В начале этого месяца Epic Games выпустила бету шутера Fortnite на мобильной платформе Android. Однако, чтобы не делиться прибылью с Google, разработчики выпустили собственный фирменный инсталлятор для установки игры. Стоит отметить, что Google и Apple брали до 30% прибыли с продаж и покупок себе, и, учитывая популярность игры, это очень большие деньги. Но, как оказалось, там была серьёзная уязвимость.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Ресурс XDA Developers сообщает, что разработчики уже обновили программу, убрав брешь, позволявшую проводить атаку под названием Man-in-the-disk и внедрять вредоносное приложение. Суть в том, что программа Epic Games подменяла APK-файл с игрой сразу после завершения загрузки и проверки отпечатка пальца. Это позволяло обойти защиту Google Play, но также могло стать причиной проблем. Фактически можно подменить файл с игрой на вирус или майнер, и это сработало бы. В последствии, ваши данные были бы под угрозой, в том числе данные о банковских картах и паролях к ним, а также фото, видео, сообщения и так далее.
Но серьёзнее всего проблема затронула пользователей смартфонов и планшетов Samsung. Дело в том, что на устройствах этой компании Fortnite Installer автоматически устанавливает APK через собственные API магазина Galaxy Apps, где проверка производится только по названию пакета. Иначе говоря, можно внедрить посторонний пакет с таким названием, и не имеет значения, что на самом деле находится под таким названием.
Как сообщал ранее "Знай.uа", на Pebble Beach в Калифорнии Mercedes-Benz презентовал авто Vision EQ Silver Arrow, новейший электромобиль, чтобы дать представление о будущем нового электрического “EQ” немецкого автопроизводителя.