Fortnite Android 版 Beta 存漏洞 骑劫

正文
Fortnite Android 版 Beta 存漏洞 骑劫

Samsung Galaxy 手机用户和受邀请玩家可以在 Epic Games 下载《 Fortnite 》安装程式率先试玩

Google 在 8 月 15 日通知 Epic Games 发现这个漏洞的,而 Epic Games 就在 8 月 17 日推出了修正版。本来 Epic Games 是要求 Google 给予 90 时间才公开这个漏洞的,不过 Google 就决绝地表示由于修正档已推出了 7 日,所以会以标準的惯例将漏洞的细节公开。 Epic Games 的 CEO Tim Sweeney 虽然感谢 Google 告知漏洞,不过他认为不少玩家都未进行更新, Google 这幺快公开漏洞细节实在太不负责任。

Fortnite Android 版 Beta 存漏洞 骑劫

有人在 Google 的举报系统里举报《 Fortnite 》安装程式存在漏洞

那幺《 Fortnite 》 Android Beta 版安装程式里的漏洞是怎幺运作的呢?举报的人是这样解释的:

首先,由于这个程式不是经 Google Play Store 下载的,所以要安装它就要开启「允许安装未知来源的应用程序」设定,这是 Google 不推荐的做法。

然后,由于安装程式要将《 Fortnite 》下载到外部储存里,所以本身就需要写入外部储存 WRITE_EXTERNAL_STORAGE 的权限。不过,原来得到了这个权限后,这个 App 就可以在下载和验证程式后,立即将下载来的 APK 档替换掉。所以只要用 Android 的 FileObserver 档案监视物件,就可以立即将下载回来的档案换成别的恶意程式,让《 Fortnite 》安装程式去安装。

在 Samsung 手机上,《 Fortnite 》安装程式是透过一个私有的 Galaxy Apps API 来无声无色地安装 APK 的,这个 API 会检查安装了的 APK 档的 Package 名称是不是叫「 com.epicgames.fortnite 」,因此,恶意程式只要有同一个 Package 名称就可以静俏俏地安装了。

假如那个恶意 APK 还指定了 targetSdkVersion (目标 Android SDK 版本,本来是用作保证程式向前兼容的)在版本 22 或以下的话,恶意 APK 就可以在安装时取得所有它请求的权限。

Fortnite Android 版 Beta 存漏洞 骑劫

骇客程式只需要有 WRITE_EXTERNAL_STORAGE 权限就可以伺机发动攻击

Fortnite Android 版 Beta 存漏洞 骑劫

先到 Galaxy Apps 去下载官方《 Fortnite 》安装程式

Fortnite Android 版 Beta 存漏洞 骑劫

启动《 Fortnite 》安装程式后就会开始下载《 Fortnite 》,过程中安装程式需要存取档案的权限。

Fortnite Android 版 Beta 存漏洞 骑劫

给予存取档案权限后就会下载档案,下载完了之后就会验证,不过⋯⋯

Fortnite Android 版 Beta 存漏洞 骑劫

完成安装,看来一直都是从官方网站下载《 Fortnite 》。不过⋯⋯

Fortnite Android 版 Beta 存漏洞 骑劫

竟然变成了恶意程式!

Fortnite Android 版 Beta 存漏洞 骑劫

手机还认为这个恶意程式是从 Galaxy Apps 下载回来的!

Fortnite Android 版 Beta 存漏洞 骑劫

恶意程式还已取得想要的权限,全程都没有问过用户。

这种漏洞容许手机上的程式骑劫《 Fortnite 》安装程式,去安装恶意 APK ,并取得所有通常要用户批准的权限,Google 称这种漏洞叫做「 man in the disk (碟中人)」。

如果你是 Samsung 手机用户,又已安装了,或是打算安装《 Fortnite 》安装程式的话,要注意几点:

    未安装的话,只应该安装官方的最新安装程式,而不要胡乱到不知名网站下载不明来历的安装程式,因为就算不是恶意软件也可能是旧版本的;已安装的话,一定要检查更新,安装 8 月 17 日后推出的版本。

上一篇: 下一篇:

相关文章: