Kada je Epic Games objavio da planira da zaobiđe Google Play Store kao platformu za distribuciju Fortnite za Android igre, mnogi sigurnosni eksperti su postali zabrinuti. Kompanija je sada zakrpila ranjivost koju je Google otkrio u Fortnite-ovom originalnom installeru, a koji je uljezima omogućavao da preuzmu i instaliraju malware.
Ranjivost je koristila “man-in-the-disk” napad, koji je koristio Epicovo skladište sa greškom kako bi presretao zahtjeve za preuzimanje i ubacivao sadržaj koji je pod znakom pitanja.
Napadači su prvo morali da prevare korisnika da instalira aplikaciju dizajniranu da traži ranjivost, što nije predstavljalo iznenađenje jer je bilo dosta onih koji su koristili varanja i “free V-Bux” aplikacije.
Ukoliko je ovakva aplikacija bila prisutna, ona je mogla da utiče na proces instaliranja kako bi došla do sopstvenog koda bez najave da malware stiže.
Epic Games je istakao da je objavio zakrpu u roku od 48 sati od trenutka kada je dobio obaveštenje od Google-a, a za sada nije pronađeno da je neko iskoristio prednosti sigurnosne rupe tokom nekoliko dana koliko je ona bila prisutna.
Developer, doduše, nije srećan zbog činjenice kako jer Google upravljao ovom situacijom.
Epic je optužio Google da je neodgovorno objavio postojanje greške, pre nego što su brojni korisnici imali priliku da ažuriraju svoj installer. Takođe, Epic tvrdi da Google nije želeo da sačeka da više igrača izvrši nadogradnju.
Izvor: benchmark.rs
