Arabaq.com >> الحياة >  >> الإلكترونيات

Fortnite على مثبت Android يترك المستخدمين عرضة للمتسللين

لقد وصلت Fortnite أخيرًا إلى Android بعد أسابيع من الإرادة - لن يفعلوا - بشأن وجودها بعد إطلاق Fortnite على iOS في وقت سابق من هذا العام.

في ذلك الوقت ، أوضحت Epic كيف كانت تتجنب متجر Google Play حتى تتمكن من تجنب ما رأت أنه قطع غير عادلة بنسبة 30 ٪ من عمليات الشراء داخل اللعبة التي أطلقتها Google كرسوم لاستخدام متجر التطبيقات الخاص بها. اتضح أن هذه لم تكن الخطوة الأذكى حيث كشفت Google أن مثبّت Epic's Fortnite لنظام Android ترك المستخدمين عرضة بشكل لا يصدق للقراصنة.

تم الكشف عنه على موقع Google Issue Tracker لمطوري Android ، فقد كشف أن مثبّت Fortnite الأولي من Epic لنظام Android سمح لأي تطبيق على هاتفك بتنزيل وتثبيت أي شيء يحبه. علاوة على ذلك ، فهي تتيح لهم القيام بذلك في الخلفية ، مما يعني أن التطبيق لا يحتاج إلى إبلاغ المستخدمين بأنه ينزل محتوى إلى جهاز في الخلفية فوق بيانات المستخدم. كما أنه فتح المجال أمام وسائل شائنة ، مما سمح للتطبيقات المزيفة بالعمل كقذائف للمتسللين لإدخال الأجهزة أو تثبيت برامج ضارة على هاتف المستخدم.

تواصلت Google مع Epic بشأن هذه المشكلة ، مما سمح لها بتحديث مثبت Fortnite على Android قبل أن تصبح علنية بسبب الثغرة الأمنية. ومع ذلك ، فإنه يُظهر أن الرسوم البالغة 30٪ التي حاولت Epic تجنبها بوضوح ليست موجودة فقط لمطوري البرامج ، بل إنها مصممة لضمان أمان التطبيقات حقًا قبل تنزيلها.

Fortnite on Android hack:ما هي الثغرة الأمنية فقط؟

حدثت ثغرة في Fortnite على Android لأنك عندما تقوم بتنزيل Fortnite من موقع Epic على الويب على Android ، فأنت تقوم في الواقع بتنزيل برنامج التثبيت ، بدلاً من تنزيل اللعبة الكاملة. ثم يقوم مُثبِّت Fortnite بتنفيذ المهام الثقيلة ، حيث يقوم بتنزيل اللعبة بالكامل مباشرةً من خوادم Epic.

تكمن المشكلة في هذا ، كما اكتشف فريق الأمان في Google ، في أن مثبّت Epic's Fortnite كان من السهل جدًا استغلاله. يمكن للمستخدم سرقة الطلب من مُثبِّت Fortnite إلى خوادم Epic وبدلاً من ذلك تنزيل أي شيء عند النقر على زر "تنزيل" في التطبيق.

قد تعتقد أن هذه ليست مشكلة كبيرة ، بعد كل شيء ، من الذي سيجلس ليقفز في المقدمة من هذا القبيل؟ ومع ذلك ، كل ما عليك امتلاكه هو تطبيق واحد بغيض على هاتفك ينتظر مجرد استغلال وأنت معرض للخطر. نظرًا لشعبية Fortnite وإصدارها المرتقب على Android ، فمن المرجح أن العديد من هذه التطبيقات موجودة بالفعل ويمكن أن تكون قيد الانتظار على أحد الأجهزة.

ما يزيد الأمور سوءًا هو أنه بمجرد منحك فرصة لمثبت Fortnite لتنزيل تطبيق في الخلفية ، فلن يطلب منك ذلك مرة أخرى. وهذا يعني أنه إذا استغل أحد التطبيقات مثل هذه الثغرة الأمنية ، فلن يتم وضع علامة عليك مرة أخرى عندما يتعين عليه تنزيل شيء ما في الخلفية. نظرًا لأن مُثبِّت Fortnite هو أيضًا تطبيق غبي ، فليس لديه علم بأنه غير متصل بخوادم Epic لتنزيل Fortnite ، فهو يعرف فقط أنه يتم استخدامه لتنزيل شيء ما ولا يبلغ عن أي مشكلات.

حتى أن Google نشرت مقطع فيديو قابل للتنزيل يعرض مدى سهولة اعتقاد المستخدم بأنه يقوم بتنزيل Fortnite عندما يقوم ، في الواقع ، بتنزيل تطبيق ضار على هاتفه. يمكن تنزيل الفيديو بتنسيق .mp4 هنا لأنه ، للأسف ، لم يتم تحميله كفيديو عبر الإنترنت.

اختراق Fortnite على Android:كيفية التأكد من أن هاتفك آمن

أولئك الذين يهتمون الآن بتنزيل Fortnite على Android ليسوا بحاجة إلى ذلك. صرحت Epic أنه تم الآن إصلاح الثغرة واستغرق الأمر أقل من 48 ساعة حتى يتم إخبار Google بالمشكلة.

أولئك الذين يستخدمون المثبت الأصلي حاليًا يحتاجون ببساطة إلى تحديثه إلى أحدث إصدار - 2.1.0 أو أحدث. يمكنك التحقق لمعرفة ما إذا كنت تقوم بتشغيل هذا عن طريق تشغيل المثبت والتوجه إلى الإعدادات حيث سيتم إدراجه. إذا انتهيت بطريقة ما إلى تثبيت إصدار سابق من مثبت Fortnite ، فلن تتمكن من تنزيل Fortnite حتى تقوم بالتحديث إلى الإصدار 2.1.0.

إذا كنت لا تزال قلقًا بشأن الثغرة الأمنية وإذا كنت متأثرًا ، فيمكنك إلغاء تثبيت Fortnite ومثبتها وإعادة تثبيتهما معًا. يجب عليك أيضًا إجراء فحص باستخدام Google Play Protect لتحديد ما إذا كان قد تم تثبيت أي برامج ضارة على هاتفك. يمكنك القيام بذلك من خلال التوجه إلى قسم "تطبيقاتي وألعابي" في متجر Google Play والنقر على رمز "Play Protect" في أعلى قائمة التطبيقات.


الإلكترونيات
الأكثر شعبية
  1. كيف تأخذ التصوير المعماري الخاص بك على iPhone إلى المستوى التالي

    الإلكترونيات

  2. وصفة لجلب النعاس والنوم

    الصحة

  3. كيفية الاستماع إلى الصوت المكاني على جهاز MacBook Pro

    الإلكترونيات

  4. كيف تعرف سرعة التنزيل والتحميل على الإنترنت على نظام Mac

    الإلكترونيات