m

Fortnite till Android var vidöppet för hackers

Google hittade episk säkerhetslucka i Epic Games spel

Spel / Mobilspel

När Epic Games tidigare den här månaden släppte sitt populära spel Fortnite till Android verkar man ha gjort ett fatalt misstag som innebar att obehöriga skulle kunna installera i princip vad som helst på Fortnite-spelarnas android-lurar.

När spelet släpptes till Android så valde Epic Games att distribuera detta själva istället för att lägga ut det i Android-butiken Google Play Store. Detta var något man gjorde för att undvika att betala provision till Google för saker som såldes i spelet. Dock så verkar Epic Games ha missat en fundamental säkerhetsfunktion i den första installern till Fortnite för Android vilket gjorde att det gick att "lura" installationsprogrammet att installera i stort sett vad som helst.

Det var en säkerhetsforskare på Google som upptäckte säkerhetsluckan och han skriver själv:
"Any app with the WRITE_EXTERNAL_STORAGE permission can substitute the APK immediately after the download is completed and the fingerprint is verified. This is easily done using a FileObserver. The Fortnite Installer will proceed to install the substituted (fake) APK.
On Samsung devices, the Fortnite Installer performs the APK install silently via a private Galaxy Apps API. This API checks that the APK being installed has the package name com.epicgames.fortnite. Consequently the fake APK with a matching package name can be silently installed."

Säkerhetsluckan upptäcktes 15 augusti och Epic Games hade fixat problemet 17 augusti. Google har som policy att publicera upptäckta säkerhetsluckor 90 dagar efter de upptäckts eller sju dagar efter de fixats. Igår publicerade Google därför information om den nu tätade säkerhetsluckan publikt.

Automatisk påkoppling av släpvagn
Koncept utvecklat av kvinnor 
42.0°
+
Bobby Green
0
NASA ska kontrollera säkerheten på SpaceX
På grund av att Elon Musk röker gräs 
32.7°
+
Wille Wilhelmsson
0
Nu vet forskare hur vombaters bajs blir kubformat
Enda djuret i världen som bajsar kuber 
47.2°
+
Wille Wilhelmsson
0
Kattis Ahlström blir årets julvärd i SVT
Hon vill vara ett sällskap till alla 
59.4°
+
Wille Wilhelmsson
0
Parkeringsböterna ska höjas i Stockholm
Kommunen vill ha in 85 miljoner till 
29.7°
+
Bobby Green
0
Ny trailer för The Lego Movie 2: The Second Part
Emmet och gänget åker ut i rymden! 
42.5°
+
André Stray
0
Döda fiskar ska driva Hurtigrutens färjor
Fiskrester görs om till biogas 
44.7°
+
Wille Wilhelmsson
0
Sony i Lund varslar 200 anställda
Ytterligare uppsägningar verkar vara på gång 
27.5°
+
Wille Wilhelmsson
0
iPad Pro kan bli din nästa dator
Om Apple får tycka till 
27.7°
+
Wille Wilhelmsson
0
En av bilvärldens mäktigaste gripen i Japan
Nissans styrelseordförande Carlos Ghosn anklagas för fiffel 
43.1°
+
Wille Wilhelmsson
0
Nu kommer kroppskameror till Stockholms tunnelbana
Biljettkontrollanter börjar filma passagerare 
58.4°
+
Wille Wilhelmsson
0
Facebook testar färdigskrivna svar till livesändningar
Höjden av slöhet? 
19.9°
+
Wille Wilhelmsson
0
Instagram sätter ner foten för fejklikes
Bättre sent än aldrig? 
45.8°
+
André Stray
0
Ny trailer för Replicas
Keanu Reeves vill få tillbaka sin familj 
42.9°
+
André Stray
0
Nu kommer Apple Watch med eSim till Telenor
Använd Apple Watch utan iPhone 
43.0°
+
Wille Wilhelmsson
0
Google tar patent på virtual reality-skor
Förflytta dig i VR med motoriserade skor 
41.6°
+
Wille Wilhelmsson
0
Activision skippade undertexter i Spyro Reignited Trilogy
Trist för hörselskadade 
27.7°
+
André Stray
0