DeuAq.com >> Leben >  >> Elektronik

Fortnite auf Android-Installationsprogramm macht Benutzer anfällig für Hacker

Fortnite ist endlich für Android verfügbar, nachdem wochenlang über seine Existenz nach dem Start von Fortnite auf iOS Anfang dieses Jahres geredet wurde.

Fortnite auf Android-Installationsprogramm macht Benutzer anfällig für Hacker

Siehe verwandt Holen Sie sich einen kostenlosen Fortnite-Tanz mit Aktivierung der Zwei-Faktor-Authentifizierung Vergessen Sie Fortnite, das britische Studio Automaton Games möchte, dass Sie dank Improbables SpatialOSFortnite Battle Royale auf Android gegen 1.000 andere Spieler antreten:Epic Games bestätigt, wie man Fortnite für Android herunterlädt

Damals skizzierte Epic, wie es den Google Play Store umging, um eine unfaire Kürzung von 30 % der In-Game-Käufe zu vermeiden, die Google als Gebühr für die Nutzung seines App Stores abgezogen hatte. Es stellte sich heraus, dass dies nicht der klügste Schachzug war, da Google enthüllte, dass der Fortnite-Installer von Epic für Android Benutzer unglaublich anfällig für Hacker machte.

Auf der Issue Tracker-Website von Google für Android-Entwickler veröffentlicht, zeigt es, dass das erste Fortnite-Installationsprogramm von Epic für Android JEDER App auf Ihrem Telefon erlaubte, ALLES herunterzuladen und zu installieren, was ihr gefiel. Darüber hinaus konnten sie dies im Hintergrund tun, was bedeutet, dass eine App den Benutzern nicht mitteilen musste, dass sie Inhalte im Hintergrund über die Daten eines Benutzers auf ein Gerät herunterlädt. Es öffnete es auch für schändliche Mittel und ermöglichte es gefälschten Apps, als Hüllen für Hacker zu fungieren, um in Geräte einzudringen oder Malware auf dem Telefon eines Benutzers zu installieren.

Google hat sich wegen des Problems mit Epic in Verbindung gesetzt und ihnen erlaubt, das Fortnite-Installationsprogramm auf Android zu aktualisieren, bevor es wegen der Sicherheitsanfälligkeit veröffentlicht wurde. Es zeigt jedoch, dass die 30 %-Gebühr, die Epic zu vermeiden versuchte, eindeutig nicht nur dazu da ist, Entwickler zu treffen, sondern dazu dient, sicherzustellen, dass Apps wirklich sicher sind, bevor sie heruntergeladen werden.

Fortnite auf Android-Hack:Was genau ist die Schwachstelle?

Die Schwachstelle Fortnite auf Android ist aufgetreten, weil Sie beim Herunterladen von Fortnite von der Epic-Website auf Android eigentlich nur ein Installationsprogramm und nicht das vollständige Spiel herunterladen. Das Fortnite-Installationsprogramm übernimmt dann die schwere Arbeit und lädt das Spiel in seiner Gesamtheit direkt von den Servern von Epic herunter.

Das Problem dabei ist, wie das Sicherheitsteam von Google feststellte, dass der Fortnite-Installer von Epic sehr einfach auszunutzen war. Ein Benutzer könnte die Anfrage vom Fortnite-Installationsprogramm auf die Server von Epic hijacken und stattdessen alles herunterladen, wenn Sie in der App auf die Schaltfläche „Herunterladen“ tippen.

Sie denken vielleicht, dass dies kein großes Problem ist, denn wer sitzt schon herum und springt auf so eine Leine? Alles, was Sie jedoch brauchen, ist eine unappetitliche App auf Ihrem Telefon, die nur auf einen Exploit wartet, und Sie sind anfällig. Angesichts der Popularität von Fortnite und seiner mit Spannung erwarteten Veröffentlichung auf Android ist es mehr als wahrscheinlich, dass viele dieser Apps bereits existieren und auf einem Gerät auf der Lauer liegen könnten.

Was die Sache noch schlimmer macht, ist, dass Sie, sobald Sie dem Fortnite-Installationsprogramm die Möglichkeit gegeben haben, eine App im Hintergrund herunterzuladen, Sie nie wieder dazu auffordern müssen. Das bedeutet, wenn eine App eine solche Schwachstelle ausnutzt, werden Sie nie wieder gemeldet, wenn sie etwas im Hintergrund herunterladen muss. Da das Fortnite-Installationsprogramm auch eine dumme App ist, weiß es nicht, dass es nicht mit den Servern von Epic verbunden ist, um Fortnite herunterzuladen, es weiß nur, dass es zum Herunterladen von etwas verwendet wird, und meldet keine Probleme.

Google hat sogar ein herunterladbares Video gepostet, das zeigt, wie einfach es für einen Benutzer ist zu glauben, dass er Fortnite herunterlädt, wenn er in Wirklichkeit eine bösartige App auf sein Telefon herunterlädt. Das Video kann hier im .mp4-Format heruntergeladen werden, da es leider nicht als Video online hochgeladen wurde.

Fortnite auf Android-Hack:So stellen Sie sicher, dass Ihr Telefon sicher ist

Diejenigen, die jetzt besorgt sind, Fortnite auf Android herunterzuladen, müssen es nicht sein. Epic hat erklärt, dass es den Exploit jetzt behoben hat und dass es weniger als 48 Stunden gedauert hat, bis es von Google über das Problem informiert wurde.

Diejenigen, die derzeit das ursprüngliche Installationsprogramm verwenden, müssen es einfach auf die neueste Version aktualisieren – 2.1.0 oder neuer. Sie können überprüfen, ob Sie dies ausführen, indem Sie das Installationsprogramm starten und zu Einstellungen gehen, wo es aufgelistet wird. Wenn Sie aus irgendeinem Grund eine frühere Version des Fortnite-Installationsprogramms installiert haben, können Sie Fortnite nicht herunterladen, bis Sie auf Version 2.1.0 aktualisieren.

Wenn Sie sich immer noch Sorgen über die Schwachstelle machen und betroffen waren, können Sie Fortnite und sein Installationsprogramm deinstallieren und beide neu installieren. Sie sollten auch einen Scan mit Google Play Protect durchführen, um festzustellen, ob Malware auf Ihrem Telefon installiert wurde. Gehen Sie dazu zum Abschnitt „Meine Apps und Spiele“ im Google Play Store und tippen Sie ganz oben in Ihrer App-Liste auf das Symbol „Play Protect“.