Fortnite Android Uygulamasındaki Bu Kritik Kusur, Hackerların Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor

0
27
Fortnite Android Uygulamasındaki Bu Kritik Kusur, Hackerların Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor
Fortnite Android Uygulamasındaki Bu Kritik Kusur, Hackerların Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor

Fortnite’ın teknoloji devi Google’ın uygulama mağazasına alternatif yollarla gelişi, başından itibaren ciddi güvenlik endişelerini artırmış görünüyor. Evet, son raporlara göre, son zamanlarda iyi bilinen ve popüler battle royale oyunu Fortnite for Android’de bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine izin veren kritik bir kusur keşfedildi.

Fortnite Android Uygulamasındaki Bu Kritik Kusur, Hackerların Kötü Amaçlı Yazılım Yüklemesine İzin Veriyor

Fortnite’ın teknoloji devi Google’ın uygulama mağazasına alternatif yollarla gelmesi, başından beri ciddi güvenlik endişeleri yarattı. Başlangıçta sorunun kullanıcılarda olacağı düşünüldüyse gerçek şu ki, Epic Games’in kurulum uygulamasının kendisinde ciddi güvenlik sorunları var.

Teknoloji devi Google tarafından keşfedilen kusur, yalnızca Güney Koreli dev Samsung’un bu oyunun yüklü olduğu akıllı telefonlarını etkiliyor gibi görünüyor. Sahte uygulamaları yüklemek bu kusurla çok basit görünüyor.

Tanınmış ve popüler battle royale oyunu Fortnite, anın oyunudur, ancak dağıtım için Epic Game seçimleri en iyisi değildi. Oyuncular, oyunu Google Play Store’un dışına yerleştirerek, tavsiye edilmeyen harici kaynaklardan yazılım yüklemenin kapılarını açmalıdır.

Şimdi, teknoloji devi Google’ın kendisinin kapsamlı bir değerlendirmesi sonucunda, Fortnite yükleyicisinin atlanabileceği ve bu yükleyiciye sahte ve harici uygulamalar yüklemek için kullanılabileceği kanıtlandı.

Kusurun ifşa edilmesi, teknoloji devi Google’ın bir mühendisi tarafından yapıldı ve halka açıklandı ve basit istismar biçimini anlatıyor.

İşte sorun, teknoloji devi Google’ın Sorun İzleyici web sitesinde açıklanmıştır: –

Fortnite APK (com.epicgames.fortnite), Fortnite Installer (com.epicgames.portal) tarafından harici depolamaya indirilir:

dream2lte:/ $ ls -al /sdcard/Android/data/com.epicgames.portal/files/downloads/fn.4fe75bbc5a674f4f9b356b5c90567da5.Fortnite/
toplam 73360
drwxrwx–x 2 u0_a288 sdcard_rw 4096 2018-08-15 14:38 .
drwxrwx–x 3 u0_a288 sdcard_rw 4096 2018-08-15 14:38 ..
-rw-rw—- 1 u0_a288 sdcard_rw 75078149 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.apk
-rw-rw—- 1 u0_a288 sdcard_rw 31230 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.manifest

WRITE_EXTERNAL_STORAGE iznine sahip herhangi bir uygulama, indirme tamamlandıktan ve parmak izi doğrulandıktan hemen sonra APK’nın yerini alabilir. Bu, FileObserver kullanılarak kolayca yapılır. Fortnite Installer, değiştirilen (sahte) APK’yı yüklemeye devam edecek.

Samsung cihazlarda Fortnite Installer, APK yüklemesini özel Galaxy Apps API aracılığıyla sessizce gerçekleştirir. Bu API, APK’nin kurulu olup olmadığını kontrol eder, paket adına com.epicgames.fortnite sahiptir. Sonuç olarak, eşleşen bir paket adına sahip sahte APK sessizce kurulabilir.

Sahte APK, 22 veya daha düşük bir targetSdkVersion değerine sahipse, yükleme zamanında istediği tüm izinlere sahip olacaktır. Bu güvenlik açığı, cihazdaki bir uygulamanın Fortnite Installer’ı ele geçirmesine ve bunun yerine normalde kullanıcının ifşa edilmesini gerektiren izinlere sahip sahte bir APK yüklemesine olanak tanır.

Görüldüğü gibi, saldırganın uygulamanın adını Fortnite ile aynı şekilde değiştirmesi yeterli olacaktır ve yazılımın kurulumu herhangi bir kontrol olmadan yapılır.

Epic Games bu soruna zaten yanıt verdi ve hatta bu sorunu aşmak için uygulamasını güncelledi. CEO’su da bu bulguya tepki göstermek için halka açık bir şekilde ortaya çıktı ve teknoloji devi Google’ı bu kadar hızlı bir şekilde halka açıkladığı için eleştirdi.

“Epic, teknoloji devi Google’ın, Android’e çıkışımızdan hemen sonra Fortnite için kapsamlı bir güvenlik denetimi gerçekleştirme çabasını gerçekten takdir etti ve buldukları kusuru düzeltmek için hızla bir güncelleme yayınlayabilmemiz için sonuçları Epic ile paylaştı.

Ancak, birçok kurulum güncellenmiş ve hala savunmasız durumdayken, teknoloji devi Google’ın kusurun teknik ayrıntılarını bu kadar hızlı bir şekilde kamuya ifşa etmesi sorumsuzdu.”

Bu, Epic Games’in kararına karşı bir başka nokta. Play Store’da olsaydı bu önlemler muhtemelen daha önce değerlendirilirdi ve oyun Samsung akıllı telefon kullanıcılarının güvenliğini tehlikeye atmazdı.

Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here