Fortnite Android应用程序中的关键漏洞允许黑客安装恶意软件

本月早些时候，Epic Games宣布不再通过谷歌Play商店提供其广受欢迎的游戏“Android版Fortnite”，而是通过自己的应用程序。

许多研究人员警告该公司，这种方法可能会让Android用户面临更大的风险，因为不建议在Play Store之外下载APK，并要求用户在Android设备上禁用一些安全功能。

这些恐惧和担忧似乎是真的。

谷歌开发者在Android上发布Fortnite游戏后发现了一个危险的安全漏洞。

Fortnite Android安装程序易受磁盘中人攻击

在谷歌发布的一段概念验证视频中，研究人员证明他们的攻击利用了一种新引入的“磁盘中的人”（MitD）向量（在我们之前的文章中详细介绍）。

简而言之，磁盘中人攻击允许恶意应用程序在读取未受保护的外部存储器中的其他应用程序的数据之前对其进行操作，从而导致安装不需要的应用程序，而不是合法的更新。

对于那些不知道的人来说，要在Android手机上安装Fortnite，首先需要安装一个“助手”应用程序（安装程序），将Fortnite下载到手机存储器中，并安装到手机上。

谷歌开发人员发现，你手机上任何具有“外部写入”存储权限的应用程序都可能拦截安装，并用另一个恶意APK替换安装文件，包括一个具有访问你的短信、通话记录、GPS甚至摄像头等完全权限的应用程序；都是你不知道的。

谷歌研究人员说：“在三星设备上，Fortnite安装程序通过专用的Galaxy Apps API静默地执行APK安装。该API检查正在安装的APK是否具有包名com.epicgames.Fortnite。因此，可以静默地安装带有匹配包名的假APK”。

“如果伪APK的targetSdkVersion为22或更低，则将在安装时授予其请求的所有权限。此漏洞允许设备上的应用程序劫持Fortnite安装程序，转而安装具有通常需要用户披露的任何权限的伪APK”。

已安装Android版Fortnite的补丁更新

由于Fortnite安装程序的第一个版本仅在三星手机上发布，该漏洞只影响通过Galaxy Apps store提供的Fortnite安装程序，而不影响非三星设备的版本。
8月15日，谷歌发现并向Epic Games报告了该漏洞，Epic Games确认了该漏洞的存在，并在Fortnite安装程序2.1.0版发布后的48小时内发布了补丁。

然而，除了感谢谷歌分享漏洞细节外，Epic Games首席执行官蒂姆·斯威尼（Tim Sweeney）还批评研究人员在7天内公开披露漏洞，而不是等待90天。

斯威尼在推特上写道：“我们要求谷歌在更新被更广泛地安装之前保持披露。他们拒绝了，这给安卓用户带来了不必要的风险，以便获得廉价的公关积分”。

“但为什么要迅速公开技术细节？这只会让黑客有机会锁定未打补丁的用户”。

对于用户而言，强烈建议Fortnite玩家将其安装程序更新至最新版本2.1.0。如果您已经更新了，但仍然担心影响，请卸载并重新安装Fortnite for Android，然后从头开始。

由于Epic Games尚未发布有关该漏洞的更多信息，目前尚不清楚该漏洞是否在野外被积极利用，以及有多少人下载了有缺陷的Android APK。