گوگل حفره امنیتی مهمی در نصب کننده بازی فورتنایت یافت

تصمیم شرکت اپیک گیمز مبنی بر انتشار بازی فروتنایت در خارج از پلی استور گوگل انتقادهای بسیاری را بر انگیخت. از آنجایی که اولین نصب کننده های بازی و آپدیت های عرضه شده به دنبال آن به جای پلی استور گوگل و فروشگاه اپ سامسونگ، توسط اپ لانچر فورتنایت ارائه می شد، اپیک تصمیم گرفت زیرساخت امنیتی ویژه خود را ایجاد کند. اکنون گوگل خبر از اولین حفره امنیتی بزرگ فورتنایت داده است.

چند روز قبل یکی از مهندسان گوگل خبر از آسیب پذیری در اپ لانچر فورتنایت داده بود. بر این اساس اعلام شده بود در حالی که اپِ اجرا کننده، فایل APK (فرمت فایل نصب اپ ها در اندروید) را دانلود می کند،  امضای آن را به منظور اطمینان از دستکاری نشدن آن بررسی می کند اما مشکل از آنجایی ناشی می شود که لانچر پیش از نصب، یکپارچگی فایل APK را بررسی نمی کند و تنها با اتکا به نام فایل، فرایند نصب را آغاز می کند.

به گفته این محقق گوگل اپ هایی با دسترسی WRITE_EXTERNAL_STORAGE می توانند فایل APK فورتنایت را بلافاصله پس از دانلود شدن با یک فایل مخرب جایگزین کرده و به این ترتیب کاربر پس از تأیید نصب، فایلی غیر اصلی را نصب کند.

در دستگاه های سامسونگ فایل اینستالر فورتنایت نصب APK را در پس زمینه از طریق رابط کاربری برنامه نویسی اختصاصی (API) اپ های سامسونگ انجام می دهد. این API بررسی می کند که نام بسته فایل «com.epicgames.fortnite» باشد و در نتیجه APK جعلی با نامی مشابه می تواند نصب شود.

اگر APK جعلی دارای نسخه قدیمی targetSdkVersion (نسخه 22 یا پایین تر) باشد می تواند تمامی دسترسی ها را در زمان نصب به دست آورد. این آسیب پذیری می تواند به اپ روی دستگاه اجازه دهد نصب کننده فورتنایت را فریب داده و APK جعلی را نصب کند. در این صورت هرگونه دسترسی که اپ در اختیار گرفته کاربر را در معرض خطر قرار می دهد.

اپیک گیمز از گوگل درخواست کرده بود که تا پیش از افشا کردن این آسیب پذیری 90 روز صبر کند ولی گوگل در راستای سیاست های افشای خود، تنها یک هفته بعد اقدام به اعلام عمومی این موضوع کرده. به روز رسانی برای رفع این مشکل یک روز پس از افشا شدن آن ارائه شده است و به این ترتیب در صورتی که این بازی را از منابع معتبر دانلود و آپدیت کنید، مشکلی تهدیدتان نخواهد کرد.

بررسی ویدیویی آسفالت 9 را تماشا کنید: