Fortnite Android 安装程序允许安装恶意软件
目录:
就在几天前,我们听到了Android版《堡垒之夜》无法从Google Play商店下载的消息,该操作系统的官方商店。专家们很快就对这一决定提出了质疑,因为这意味着将用户置于一系列危险之中。因为是在官方商店外下载应用
今天我们了解到Android版Fortnite安装程序本身存在一个漏洞,允许在手机上安装恶意软件。Epic Games 刚刚修复了 Google 在原始 Fortnite Android 安装程序中发现的漏洞。此缺陷允许任何攻击者在设备上下载和安装恶意软件。
该漏洞将通过所谓的磁盘攻击起作用,并利用存储管理中的缺陷来拦截下载和上传请求欺诈内容.
谷歌指出Android版《堡垒之夜》中的漏洞
Google 对Android 版Fortnite 无法从Google Play 商店获得这一事实感到非常高兴。这就是为什么他们肯定对将登陆Android设备的任何应用程序或系统保持高度警惕
在这种情况下,我们谈论的是适用于Android 的Fortnite 安装程序,它允许任何恶意应用程序在后台运行,而用户甚至不会注意到。 Mountain View公司检测到威胁后,于8月15日向《堡垒之夜》的开发商Epic Games报告了这一故障今天威胁的存在被公之于众这个漏洞,在 Epic 应用了纠正修复之后。
但真正的威胁在哪里?
现在已经被无效化了。但就在几天前,威胁还在。用户可能会感染去Epic Games网站下载安卓版《堡垒之夜》我们在访问这个页面时下载的实际上不是游戏,而是一个安装程序远程下载游戏的APK
最后,这个漏洞使安装程序完全不安全,因为从这里你可以安装任何应用程序,隐藏在Fortnite的标题下,除了游戏。
不幸的是,安装程序不验证APK的签名。是的,包的名称,但是任何流氓应用程序都可以自称为 Fortnite。 如果碰巧我们的移动设备上也安装了恶意应用程序,这个甚至可以拦截下载任何内容的安装请求
不要忽视这样一个事实,即要下载Android 版《堡垒之夜》,您必须启用从未知来源安装应用程序的选项。可以想象,这为很多事情打开了大门:主要是欺诈。
对于三星用户(目前拥有安卓版《堡垒之夜》的专有权)危险会增加更多,因为他们甚至没有得到启用未知来源的提示
用户应该做什么?
好吧,首先,请确保您已经更新了Fortnite 安装程序。 Epic Games在短短48小时内给出了解决方案,所以你要检查你是否真的有2.1.0版本。如果您启用了自动更新,您很可能已经拥有该版本。
另外,我们建议您查看一下您最近几天安装了哪些应用程序并确保您的手机上没有任何东西有欺诈迹象。
