Lỗ hổng bảo mật trong Fortnite – tựa game đang lũng đoạn thị trường

Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android.

Lỗ hổng bảo mật trong Fortnite nằm trong trình cài đặt phiên bản mới nhất có thể cho phép các ứng dụng khác tự cài đặt trên các thiết bị bị tấn công để thay đổi quá trình cài đặt và tải phần mềm độc hại, thay vì tải Fortnite APK.

Đầu tháng này, Epic Games đã tuyên bố không phát hành trò chơi Fortnite nổi tiếng của hãng này phiên bản cho Android thông qua Cửa hàng Google Play mà là thông qua ứng dụng riêng của hãng.

Nhiều nhà nghiên cứu cảnh báo công ty rằng phương pháp này có khả năng khiến người dùng Android gặp rủi ro cao hơn, vì không nên tải APK xuống ngoài Play Store và việc này yêu cầu người dùng vô hiệu hóa một số tính năng bảo mật trên các thiết bị Android.

Dự đoán đó đã trở thành sự thật khi các nhà phát triển Google đã phát hiện một lỗ hổng bảo mật trong Fortnite phiên bản cho Android.

Trình cài đặt Android của trò chơi Fortnite bị tấn công Man-in-the-Disk

Trong một video của Google, các nhà nghiên cứu đã chứng minh rằng cuộc tấn công của họ tận dụng lỗi “Man-in-the-Disk” mới được phát hiện trong trình cài đặt Fortnite. (chi tiết trong bài viết trước của chúng tôi).

Nói chung, cuộc tấn công man-in-the-disk cho phép các ứng dụng độc hại thay đổi dữ liệu của các ứng dụng không được bảo vệ, dẫn đến việc cài đặt các ứng dụng không mong muốn thay vì các bản cập nhật có bảo mật.

Nếu bạn không biết, để cài đặt Fortnite trên điện thoại điện thoại Android, trước tiên bạn cần phải cài đặt một ứng dụng “trợ giúp” để tải Fortnite về điện thoại của bạn và cài đặt.

Nhà phát triển Google phát hiện ra rằng bất kỳ ứng dụng nào trên điện thoại của bạn với sự cho phép WRITE_EXTERNAL_STORAGE đều có thể ngăn chặn việc cài đặt và thay thế file cài đặt thành file APK độc hại khác.

Bản vá cho lỗ hổng bảo mật trong Fortnite trên Android

Vì phiên bản đầu tiên của trình cài đặt Fortnite độc quyền trên điện thoại Samsung nên lỗ hổng bảo mật trong Fortnite lần này này chỉ ảnh hưởng đến trình cài đặt trên cửa hàng Galaxy chứ không phải phiên bản được cung cấp cho các thiết bị không phải của Samsung.

Google phát hiện và báo cáo lỗ hổng bảo mật trong Fortnite cho Epic Games vào ngày 15 tháng 8 để trò chơi sử thi. Epic Games xác nhận lỗ hổng và phát hành bản vá trong vòng chỉ trong 48 giờ sau khi tung phiên bản 2.1.0 của trình cài đặt Fortnite.

Tuy nhiên, ngoài việc cảm ơn Google đã chia sẻ chi tiết lỗ hổng bảo mật trong Fortnite, CEO Tim Sweeney của Epic Games cũng chỉ trích các nhà nghiên cứu đã công khai tiết lộ lỗ hổng trong vòng 7 ngày chứ không phải chờ 90 ngày.

Đối với phần của người dùng, người chơi Fortnite được khuyến khích cập nhật trình cài đặt của họ lên phiên bản 2.1.0 mới nhất. Nếu bạn đã cập nhật nhưng vẫn lo lắng bị ảnh hưởng, gỡ cài đặt và cài đặt lại Fortnite cho Android và bắt đầu lại từ đầu.

Epic Games không công bố thêm thông tin về lỗi này, không rõ liệu lỗ hổng đã bị khai thác hay chưa và có bao nhiêu người đã tải xuống bản APK Android bị lỗi.

Phân tích hành vi của ứng dụng khả nghi bằng công cụ Sandboxie