Découverte d'une vulnérabilité dans le programme d'installation de Fortnite pour Android

Google a découvert une vulnérabilité dans le programme d'installation de Fortnite. Le 15 août, la société a signalé cette décision à Epic Games. En raison de cette faille de sécurité dans le programme d'installation, des logiciels malveillants peuvent être téléchargés sur les téléphones Android. Il a été possible de remplacer le pack de contenu du jeu par d'autres contenus, y compris des applications malveillantes. Epic Games a réagi rapidement.

Une vulnérabilité du programme d'installation de Fortnite utilisée pour télécharger des logiciels malveillants sur Android

Depuis quelques jours plus tard, le 17 août, la société a annoncé que l'échec avait déjà été définitivement résolu. Mettre complètement fin à la menace.

Problème de sécurité Fortnite

La vulnérabilité trouvée par Google pourrait être exploitée sur les téléphones Samsung Galaxy qui peuvent télécharger Fortnite APK. Il s'agit d'un exploit Man-in-the-disk, grâce auquel il est possible de contrôler les processus qui se produisent dans le stockage interne de l'appareil en question. En plus d'avoir des autorisations de lecture. Le téléchargement du jeu depuis la boutique sur les téléphones Samsung a entraîné l'octroi automatique de toutes les autorisations.

Le jeu a été installé dans le stockage externe de l'appareil. Une fois le téléchargement terminé, Fortnite a été remplacé par un package malveillant. Et disposant de toutes les autorisations, l'utilisateur n'était pas au courant de tout ce qui était téléchargé sur l'appareil. Epic Games a déjà résolu ce problème, de sorte que le jeu est téléchargé directement sur la mémoire interne.

Pour l'instant, le nombre d'utilisateurs sur Android qui ont été affectés par le problème est inconnu. Il est arrivé au cours de la première semaine que le jeu Epic Games était disponible en téléchargement, donc le nombre pourrait être élevé.

The Hacker News Font