Start Technik heute Android Der Fortnite-Installer hatte eine schwerwiegende Sicherheitslücke, die Google gerade enthüllt hat

Der Fortnite-Installer hatte eine schwerwiegende Sicherheitslücke, die Google gerade enthüllt hat

4
0


Fortnite-Logo

Es scheint, dass die Bedenken hinsichtlich der Sicherheit von Fortnite begründet waren – wenn auch nicht unbedingt aus den Gründen, die manche Leute erwartet hätten. Epic Games wurde für seine Entscheidung kritisiert, Fortnite nicht über Google Play verfügbar zu machen, was dazu führte, dass Google Warnungen an alle zeigt, die nach dem Spiel suchen.

Jetzt hat ein Google-Ingenieur gerade enthüllt, dass die erste Version des Epic-Installers eine ernsthafte Sicherheitslücke aufwies, die Android-Benutzer gefährdet. Ein Beitrag in Googles Issue Tracker zeigt, dass das Installationsprogramm missbraucht werden könnte, um heimlich jede App mit beliebigen Berechtigungen herunterzuladen und zu installieren – ein Man-in-the-Disk-Exploit.

Siehe auch:

Die Nachricht von einem Sicherheitsproblem (das jetzt behoben wurde) ist mehr als nur eine leichte Ironie, kurz nachdem Epic Games die Spieler bestochen hat, sich mehr für die Sicherheit ihrer Konten zu interessieren. Die Schwachstelle nutzte die Tatsache aus, dass man nicht nur Fortnite direkt installieren muss, sondern zuerst ein Installationsprogramm herunterladen muss, das dann die notwendigen Bits für Sie herunterlädt.

Damit die Sicherheitslücke ausgenutzt werden kann, muss ein Opfer eine entsprechend gestaltete bösartige App auf seinem Telefon installieren, die nach dieser speziellen Art von Schwachstelle sucht. Die Art und Weise, wie die ursprüngliche Version des Fortnite-Installers codiert war, bedeutete, dass sie leicht dazu gebracht werden konnte, blind jede App zu installieren, zu der sie aufgefordert wurde.

Das Problem wird bei Google erklärt Problemverfolgung Webseite:

Die Fortnite APK (com.epicgames.fortnite) wird vom Fortnite Installer (com.epicgames.portal) auf einen externen Speicher heruntergeladen:

dream2lte:/ $ ls -al /sdcard/Android/data/com.epicgames.portal/files/downloads/fn.4fe75bbc5a674f4f9b356b5c90567da5.Fortnite/
insgesamt 73360
drwxrwx–x 2 u0_a288 sdcard_rw 4096 2018-08-15 14:38 .
drwxrwx–x 3 u0_a288 sdcard_rw 4096 2018-08-15 14:38 ..
-rw-rw—- 1 u0_a288 sdcard_rw 75078149 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.apk
-rw-rw—- 1 u0_a288 sdcard_rw 31230 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.manifest

Jede App mit der Berechtigung WRITE_EXTERNAL_STORAGE kann das APK sofort nach Abschluss des Downloads und Überprüfung des Fingerabdrucks ersetzen. Dies geschieht ganz einfach mit einem FileObserver. Der Fortnite Installer fährt mit der Installation des ersetzten (gefälschten) APKs fort.

Auf Samsung-Geräten führt der Fortnite Installer die APK-Installation im Hintergrund über eine private Galaxy Apps API durch. Diese API überprüft, ob das installierte APK den Paketnamen com.epicgames.fortnite hat. Folglich kann das gefälschte APK mit einem passenden Paketnamen im Hintergrund installiert werden.

Wenn das gefälschte APK eine targetSdkVersion von 22 oder niedriger hat, werden ihm alle Berechtigungen erteilt, die es bei der Installation anfordert. Diese Sicherheitsanfälligkeit ermöglicht es einer App auf dem Gerät, den Fortnite Installer zu kapern, um stattdessen ein gefälschtes APK mit allen Berechtigungen zu installieren, die normalerweise eine Offenlegung durch den Benutzer erfordern würden.

Epic Games forderte Google zunächst auf, Stillschweigen über die Sicherheitslücke zu bewahren, und forderte die Einhaltung der branchenüblichen 90-tägigen Offenlegungsfrist. Aber Epic hat auch innerhalb von 48 Stunden nach der Benachrichtigung über das Problem einen Patch eingeführt, so dass Google sagte: „Jetzt ist die gepatchte Version von Fortnite Installer seit 7 Tagen verfügbar.

Bildnachweis: Rokas Tenys / Shutterstock



Vorheriger ArtikelWichtige Punkte, die Sie wissen sollten, bevor Sie ein Cybersicherheits-Transformationsprogramm implementieren
Nächster ArtikelDell kündigt XPS 13 (2020) Developer Edition mit Ubuntu Linux und 32 GB RAM an

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein