ИГРЫ

Старая версия установщика Fortnite на Android позволяла хакерам взламывать тысячи телефонов


Старая версия установщика Fortnite на Android позволяла хакерам взламывать тысячи телефонов

Одна из первых версий установщика Fortnite на Android, выпущенная неделю назад, стала большой проблемой для Epic Games. Команда безопасности Google рассказала о том, что программа в течение нескольких дней использовалась хакерами как инструмент для взлома телефонов ничего не подозревающих геймеров.

Старая версия установщика Fortnite на Android позволяла хакерам взламывать тысячи телефонов

Старый установщик Fortnite работал по очень простой системе: когда геймер нажимал кнопку «Скачать», то программа отправляла незащищенный запрос на загрузку в сеть, который хакеры и перехватывали. Вместо игры на телефон скачивались вирусы, майнеры криптовалюты или любые другие программы, которые могли, к примеру, считывать данные банковских карт.

Google нашла дыру в защите 15 августа, а фикс вышел ровно через 2 дня после нахождения уязвимости. Пока неизвестно, была ли это единственная проблема с защитой. Тем игрокам, которые боятся за свою безопасность, пока что скачивать Fortnite для Android не рекомендуется, ведь в подобных ситуациях хакеры всегда пытаются новые погрешности в работе программ.

На Gamescom 2018 кто-то нагадил в пакет в очереди к Fortnite, а толпа разнесла зловон…
В Fortnite снова происходят странные вещи — из разломов бьют молнии
В Fortnite можно получить бесплатную насмешку, привязав аккаунт к почте

Вот, что сказал главный исполнительный директор Epic Games Тим Суини (Tim Sweeney) по поводу данной ситуации:

Epic Games искренне оценила усилия Google по нахождению данной уязвимости. Тем не менее, со стороны Google было принято безответственное решение: компания раскрыла технические детали проблемы слишком рано. Инженер по безопасности EG попросил опубликовать информацию о проблеме как минимум через 90 дней после нахождения (это стандартная «пауза»), однако ему отказали.
— Тим Суини

Фикс для мобильной Fortnite вышел в версии 2.1.0, поэтому установщик, вышедший раньше, может привести к немедленному заражению телефона.

Google смогла первой найти уязвимость в установщике Fortnite, даже при том что игра так и не появилась в Play Store. Это еще раз доказывает, что компания очень ответственно относится к защите пользователей от хакерских «нападений», особенно когда речь идет о миллионах скачиваний.



СМОТРИ ТАКЖЕ