В начале августа мегапопулярный шутер Fortnite всё же добрался до Android-устройств, но компания Epic Games решила не делиться прибылью с Google, а поэтому выпустила игру в обход Google Play. Для доступа к ней пользователи должны были скачать специальное приложение-установщик, которое, как выяснилось, включало критическую уязвимость. Интересно, что она была обнаружена самой компанией Google.

Для обхода Google Play авторам Fortnite пришлось создать собственное приложение-загрузчик, которое выполняет скачивание и установку игры. Подобное решение сразу же вызвало у пользователей опасения, но в Epic Games уверили в надёжности такого подхода. Впрочем, разработчик Google заметил, что любое приложение с разрешением WRITE_EXTERNAL_STORAGE способно подменить APK сразу после завершения загрузки и проверки отпечатка пальца, что несложно реализовать с помощью FileObserver. Следовательно, установщик Fortnite продолжит установку поддельного APK-файла вместо игры.

«На устройствах Samsung Fortnite Installer автоматически устанавливает APK через собственные API магазина Galaxy Apps. Эти API проверяют, что установленный APK имеет имя пакета com.epicgames.fortnite. Следовательно, таким образом может быть установлен и поддельный APK с соответствующим названием», — рассказал разработчик Google.

Кроме того, если в поддельном APK-файле указано значение targetSdkVersion 22 или ниже, то ему автоматически будут предоставлены все запрашиваемые разрешения во время установки, как если бы это была игра Fortnite. А значит злоумышленники могли получить доступ как минимум ко всем данным на устройстве.

К счастью, уязвимость присутствовала только в первой версии Fortnite Installer, после чего Epic Games при помощи Google быстро выпустила обновление, исправив недочёт. Если же у вас стоит самая первая версия Fortnite Installer, то стоит её удалить или экстренно обновить.

Источник: 4pda.ru