m

Fortnite till Android var vidöppet för hackers

Google hittade episk säkerhetslucka i Epic Games spel

Spel / Mobilspel

När Epic Games tidigare den här månaden släppte sitt populära spel Fortnite till Android verkar man ha gjort ett fatalt misstag som innebar att obehöriga skulle kunna installera i princip vad som helst på Fortnite-spelarnas android-lurar.

När spelet släpptes till Android så valde Epic Games att distribuera detta själva istället för att lägga ut det i Android-butiken Google Play Store. Detta var något man gjorde för att undvika att betala provision till Google för saker som såldes i spelet. Dock så verkar Epic Games ha missat en fundamental säkerhetsfunktion i den första installern till Fortnite för Android vilket gjorde att det gick att "lura" installationsprogrammet att installera i stort sett vad som helst.

Det var en säkerhetsforskare på Google som upptäckte säkerhetsluckan och han skriver själv:
"Any app with the WRITE_EXTERNAL_STORAGE permission can substitute the APK immediately after the download is completed and the fingerprint is verified. This is easily done using a FileObserver. The Fortnite Installer will proceed to install the substituted (fake) APK.
On Samsung devices, the Fortnite Installer performs the APK install silently via a private Galaxy Apps API. This API checks that the APK being installed has the package name com.epicgames.fortnite. Consequently the fake APK with a matching package name can be silently installed."

Säkerhetsluckan upptäcktes 15 augusti och Epic Games hade fixat problemet 17 augusti. Google har som policy att publicera upptäckta säkerhetsluckor 90 dagar efter de upptäckts eller sju dagar efter de fixats. Igår publicerade Google därför information om den nu tätade säkerhetsluckan publikt.

Google inleder samarbete med Renault-Nissan-Mitsubishi
Ska fixa Android till deras bilar 
42.3°
+
Wille Wilhelmsson
0
Pappa använder barn för att snatta Nintendo Switch
Årets pappa? 
28.9°
+
André Stray
0
Nya Lexus ES blir din för 417.000 kronor
Har Sverigepremiär i januari 
33.0°
+
Bobby Green
0
Kina inför strafftullar mot USA
På varor för 60 miljarder dollar 
32.6°
+
Wille Wilhelmsson
0
Australiensiska jordgubbar kollas nu med metalldetektor
Efter att idioter börjar fylla dem med nålar 
18.0°
+
Wille Wilhelmsson
0
Nytt konstgräsgranulat tillverkas av rester från sockerrör
Miljövänligare än mikroplaster 
55.6°
+
Wille Wilhelmsson
0
Trailer för Captain Marvel
Peppen! 
52.1°
+
André Stray
0
George R.R. Martin vill inte att Game of Thrones ska sluta
Kunde ha fortsatt till 13 säsonger 
45.1°
+
André Stray
0
Xiaomi trollar Apple
Börjar sälja paketet XS Max 
72.4°
+
Wille Wilhelmsson
0
Spindlar aktiverade larmsystem i brittisk stad
Började spela kuslig musik för invånarna i Ipswich 
43.0°
+
Wille Wilhelmsson
0
USA inför nya strafftullar mot Kina
Varor för 200 miljarder dollar får tull på 10 procent 
20.4°
+
Wille Wilhelmsson
0
Oskar har spanat in Audi e-tron
Hur känns den live? 
41.8°
+
Bobby Green
0
Twitter börjar äntligen lyssna på användarna
Tar tillbaka kronologiskt flöde 
53.4°
+
André Stray
0
Saudiarabien investerar 1 miljard dollar i elbilstillverkaren Lucid
En framtida Tesla-konkurrent? 
43.2°
+
Wille Wilhelmsson
0
Nu är den här - Audis första serietillverkade elbil
e-tron är ett välkommet tillskott 
50.2°
+
Bobby Green
0
Japan blir förste turisten som åker till månen
Kommer även att ta med sig lite konstnärer dit 
49.3°
+
Wille Wilhelmsson
0
Elon Musk stäms av grottdykare
Efter Musk kallat honom för pedofil 
44.1°
+
Wille Wilhelmsson
0
iOS 12 är här!
Här är de viktigaste nyheterna enligt oss 
46.7°
+
Roger Åberg
0
Microsoft fimpar webbläsar-varning i Windows 10
Var bara något man testade i insiderversionen 
43.4°
+
Wille Wilhelmsson
0
Apple AirPower verkar vara död
Apple har värmeproblem 
30.3°
+
André Stray
0
Coop lanserar Coop Hämta
Köp online, hämta grejerna i butik 
48.0°
+
Wille Wilhelmsson
0
Lägre efterfrågan än väntat på iPhone Xs
Enligt analytiker som brukar ha rätt 
49.7°
+
Wille Wilhelmsson
0
Jaguar I-Pace tog sig från London till Bryssel på en laddning
Hade kräm kvar i batteriet när den var framme 
47.1°
+
Bobby Green
0
Coca-Cola ryktas vara på väg in i cannabisbranschen
Vill göra smärtstillande drycker? 
48.2°
+
Wille Wilhelmsson
0
Venom kan släppas som unrated-version
Lite hopp finns kvar! 
48.6°
+
André Stray
0
Fick du inte paketet för att du inte var hemma? Här är lösningen
Teknik är roligt ibland 
56.9°
+
Bobby Green
0
Google ryktas koppla samman sökningar med telefonnummer i Kina
Dragonfly verkar bli ett övervakningsverktyg för Kina 
21.9°
+
Wille Wilhelmsson
0
Mumie av 50.000 år gammal vargunge hittad i Kanada
Man hittade även en ren-mumie 
45.7°
+
Wille Wilhelmsson
0