На початку цього місяця Epic Games випустила бету шутера Fortnite на мобільній платформі Android. Однак, щоб не ділитися прибутком з Google, розробники випустили власний фірмовий інсталятор для установки гри. Варто відзначити, що Google і Apple брали до 30% прибутку з продажів і покупок собі, і, враховуючи популярність гри, це дуже великі гроші. Але, як виявилося, там була серйозна уразливість.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Ресурс XDA Developers повідомляє, що розробники вже оновили програму, прибравши пролом, що дозволяв проводити атаку під назвою Man-in-the-disk і впроваджувати шкідливий додаток. Суть в тому, що програма Epic Games підміняла APK-файл з грою відразу після завершення завантаження і перевірки відбитка пальця. Це дозволяло обійти захист Google Play, але також могло стати причиною проблем. Фактично можна підмінити файл з грою на вірус або майнер, і це спрацювало б. Надалі, ваші дані були б під загрозою, у тому числі дані про банківські карти і паролі до них, а також фото, відео, повідомлення і так далі.
Але все серйозніше проблема торкнулася користувачів смартфонів і планшетів Samsung. Справа в тому, що на пристроях цієї компанії Fortnite Installer автоматично встановлює АПК через власні API магазину Galaxy Apps, де перевірка проводиться тільки за назвою пакету. Інакше кажучи, можна впровадити сторонній пакет з такою назвою, і не має значення, що насправді знаходиться під такою назвою.
Як повідомляв раніше "Знай.uа", на Pebble Beach в Каліфорнії Mercedes-Benz презентував авто Vision EQ Silver Arrow, новий електромобіль, щоб дати уявлення про майбутнє нового електричного "EQ" німецького автовиробника.
