Fortnite Android 설치 프로그램에서 멀웨어 설치 허용
차례:
며칠 전 Fortnite for Android를 Google Play 스토어에서 다운로드할 수 없다는 소식을 들었습니다., 이 운영 체제의 상점 공식. 전문가들은 사용자를 일련의 위험에 노출시키는 것을 의미했기 때문에 이 결정에 의문을 제기하는 데 오래 걸리지 않았습니다. 공식 스토어 외부에서 애플리케이션을 다운로드하는 것입니다.
오늘 우리는 Android용 Fortnite 설치 프로그램 자체에 맬웨어가 휴대폰에 설치될 수 있는 취약점이 있음을 알게 되었습니다.Epic Games는 원래 Fortnite Android 설치 프로그램에서 Google에 의해 발견된 취약점을 수정했습니다. 이 결함으로 인해 공격자는 장치에 맬웨어를 다운로드하고 설치할 수 있습니다.
이 악용은 디스크 맨 공격으로 알려진 것을 통해 작동하며 스토리지 관리의 결함을 이용하여 다운로드 및 업로드 요청을 가로채고 사기성 콘텐츠를 차단합니다. .
Google, Android용 Fortnite의 취약점 지적
Google은 Android용 Fortnite가 Google Play 스토어에서 제공되지 않는다는 사실에 너무 만족할 수 없습니다. 그렇기 때문에 Android 기기에 탑재될 애플리케이션이나 시스템에 대해 극도로 주의를 기울였습니다.
이 경우 Android용 Fortnite 설치 프로그램에 대해 이야기하고 있습니다. 이 설치 프로그램을 사용하면 사용자가 알지 못하는 사이에 모든 악성 애플리케이션이 백그라운드에서 작동할 수 있습니다. 위협을 감지한 후 Mountain View 회사는 이 실패를 Fortnite의 개발자인 Epic Games에 보고했습니다. 8월 15일 오늘 위협의 존재는 이 취약점은 Epic이 수정 사항을 적용한 후입니다.
그러나 위협이 실제로 어디에 있습니까?
이제 무력화되었습니다. 그러나 불과 며칠 전까지만 해도 위협은 여전히 존재했습니다. Epic Games 웹사이트로 이동하여 Android용 Fortnite를 다운로드하면감염될 수 있습니다. 이 페이지에 액세스할 때 다운로드한 것은 실제로 게임이 아니라 설치 프로그램입니다. 게임의 APK를 원격으로 다운로드하는 앱입니다.
결국 이 취약점으로 인해 설치 프로그램이 완전히 안전하지 않게 되었습니다. 여기에서 Fortnite라는 이름으로 숨겨진 이외의 모든 응용 프로그램을 설치할 수 있기 때문입니다. 게임.
안타깝게도 설치 프로그램은 APK의 서명을 확인하지 않습니다. 네, 패키지의 이름입니다. 그러나 모든 악성 애플리케이션은 자신을 Fortnite라고 부를 수 있습니다. 모바일 장치에도 악성 앱이 설치되어 있는 경우, 이 콘텐츠를 다운로드하라는 설치 요청을 가로챌 수도 있습니다.
Android용 Fortnite를 다운로드하려면 출처를 알 수 없는 애플리케이션을 설치하는 옵션을 활성화해야 한다는 사실을 간과하지 마십시오. 당신이 상상할 수 있듯이 이것은 많은 것들에 대한 문을 엽니다: 대부분 사기.
삼성 사용자의 경우(현재 Fortnite for Android에 대한 독점 권한이 있음) 위험이 더욱 증가합니다. , 왜냐하면 알 수 없는 소스를 활성화하라는 메시지도 표시되지 않습니다.
사용자는 어떻게 해야 합니까?
음, 우선 Fortnite 설치 프로그램을 업데이트했는지 확인하세요. Epic Games는 단 48시간 만에 이 사건에 대한 솔루션을 제공했습니다. 그래서 실제로 2.1.0 버전인지 확인해야 합니다. 자동 업데이트를 사용하도록 설정한 경우 이 버전을 이미 가지고 있을 가능성이 큽니다.
또한 확인하는 것이 좋습니다. 사기의 징후.
