WnsbSec-Dan sepertinya ketakutan dan kekhawatiran itu benar.
Pengembang Google menemukan celah keamanan berbahaya segera setelah game Fortnite diluncurkan di Android.
Penginstal Android Fortnite Rentan Serangan Man-in-the-Disk
 |
| https://www.wnsbsec-indonesia.id |
Dalam video bukti konsep yang diterbitkan oleh Google, para peneliti menunjukkan bahwa serangan mereka mengambil keuntungan dari vektor " man-in-the-disk " (MitD) yang baru diperkenalkan (diperinci dalam artikel kami sebelumnya).
Singkatnya, serangan man-in-the-disk memungkinkan aplikasi jahat untuk memanipulasi data dari aplikasi lain yang disimpan di penyimpanan eksternal tanpa perlindungan sebelum mereka membacanya, sehingga instalasi aplikasi yang tidak diinginkan bukan pembaruan yang sah.
Baca Juga : Bocah 16 Tahun Berhasil Meretas Server Apple
Bagi yang tidak menyadari, untuk menginstal Fortnite di ponsel Android Anda, Anda harus menginstal aplikasi "helper" (penginstal) yang mengunduh Fortnite ke penyimpanan ponsel Anda dan menginstalnya di ponsel Anda.
Pengembang Google menemukan bahwa aplikasi apa pun di ponsel Anda dengan izin WRITE_EXTERNAL_STORAGE dapat mencegat pemasangan dan mengganti file instalasi dengan APK berbahaya lainnya , termasuk satu dengan izin penuh yang diberikan seperti akses ke SMS, riwayat panggilan, GPS, atau bahkan kamera — semua tanpa Anda pengetahuan.
"Pada perangkat Samsung, Penginstal Fortnite melakukan penginstalan APK secara diam-diam melalui API Apps Galaxy pribadi. API ini memeriksa bahwa APK yang dipasang memiliki nama paket com.epicgames.fortnite. Akibatnya, APK palsu dengan nama paket yang cocok dapat diam-diam dipasang, "kata peneliti Google.
"Jika APK palsu memiliki targetSdkVersion 22 atau lebih rendah, maka akan diberikan semua izin yang diminta pada waktu pemasangan. Kerentanan ini memungkinkan aplikasi di perangkat untuk membajak Penginstal Fortnite untuk menginstal APK palsu dengan izin yang akan biasanya membutuhkan pengungkapan pengguna. "
Patch Update for Fortnite for Android Installed
Karena versi pertama pemasang Fortnite diluncurkan secara eksklusif pada ponsel Samsung, kerentanan hanya memengaruhi pemasang Fortnite yang tersedia melalui toko Galaxy Apps, dan bukan versi yang tersedia untuk perangkat non-Samsung.
Google menemukan dan melaporkan kerentanan pada 15 Agustus ke Epic Games, yang menegaskan keberadaannya, dan mengeluarkan patch hanya dalam waktu 48 jam dengan rilis versi 2.1.0 dari pemasang Fortnite.
Namun, selain berterima kasih kepada Google karena membagikan detail bug, CEO Epic Games Tim Sweeney juga mengkritik peneliti karena secara terbuka mengungkapkan kerentanan dalam 7 hari daripada menunggu 90 hari.
"Kami meminta Google untuk menahan pengungkapan tersebut hingga pembaruannya dipasang secara lebih luas. Mereka menolak, menciptakan risiko yang tidak perlu bagi pengguna Android untuk mendapatkan nilai PR yang murah," Sweeney tweeted .
"Tapi mengapa rilis detail teknis yang cepat dari publik? Itu tidak memberi peluang bagi peretas untuk menargetkan pengguna yang tidak di-patch."
Untuk bagian pengguna, pemain Fortnite sangat disarankan untuk memperbarui penginstal mereka ke versi terbaru 2.1.0. Jika Anda sudah memperbarui tetapi masih khawatir tentang dampaknya, uninstall dan instal ulang Fortnite untuk Android dan mulai lagi dari awal.
Karena Epic Games belum merilis lebih banyak informasi tentang bug ini, tidak jelas apakah cacat itu secara aktif dieksploitasi di alam liar dan berapa banyak orang mengunduh APK Android yang cacat.
Ada yang ingin Anda sampaikan tentang artikel ini? Berikan komentar di bawah ini atau bagikan dengan kami di Facebook , Twitter , atau Grup LinkedIn kami .
Source:thehacknews.com
0 Response to "Critical Flaw Di Aplikasi Android Fortnite Memungkinkan Hacker Menginstal Malware"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu