Fortnite: Android-Installer schleppte kritische Sicherheitslücke ein
26. August 2018, 15:342
Kommentare
Konnte dazu gebracht werden, beliebige Schadsoftware zu installieren - Bei Samsung-Geräten ohne jegliche Berichtungsabfragen
Im Android-Installer für Fortnite befand sich eine kritische Sicherheitslücke, wie der Hersteller mittlerweile bestätigt. Diese hätte von anderen Apps am selben Smartphone genutzt werden können, um beliebige Schadsoftware auf dem Gerät zu installieren. Besonders unerfreulich: Im Falle von Samsung-Geräten hätte eine solche App Zugriff auf Kamera, Mikrofon, Standort und andere sensible Daten erhalten können, ohne dass die User etwas davon bemerkt hätten.
Der entscheidende Fehler ist Epic beim Zwischenspeichern der eigentlichen Fortnite-App passiert: Nach dem eigentlichen Download wird diese nämlich kurz auf dem unter Android als "extern" bezeichneten Speicherbereich abgelagert, auf den alle Apps mit der Storage-Berechtigung vollständigen Zugriff haben. Genau aus diesem Grund rät Google auch sensible Daten, die dort gespeichert sind, digital zu signieren, und beim Laden zu überprüfen, ob sie manipuliert wurden. Genau darauf hat Epic aber vergessen, was es leicht macht, dem Installer eine andere App unterzujubeln, in dem diese einfach über das Original geschrieben wird.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Epic bringt einen eigenen App-Store für iPhones. Normalerweise müssen Entwickler 30 Prozent des Umsatzes an Apple zahlen. Diese Hürde fällt nun weitgehend, aber nicht ganz
Manche sprechen schon vom "Fortnite"-Metaversum, weil die Spielewelt mittlerweile so viele Genres abdeckt
Ähnliche News:
AK Steiermark warnt vor "kostenlosen" Spielen wie "Fortnite"
Google hat Epic 147 Millionen Dollar für "Fortnite" im Play Store geboten
Prozess von "Fortnite"-Entwickler Epic gegen Google gestartet
37 Millionen Spieler können jetzt Geld von "Fortnite"-Entwickler zurückfordern
Apple gewinnt im "Fortnite"-Streit gegen Epic auch vor US-Berufungsgericht
"Fortnite"-Entwickler Epic Games zahlt 520 Millionen Dollar Strafe
"The Witcher" gastiert in "Fortnite" und in "Lost Ark"
"Fortnite" ist zurück auf dem iPhone – dank Microsoft
Lego und "Fortnite"-Macher Epic wollen Metaversum für Kinder bauen
"Fortnite" ist zurück auf dem iPhone – dank Streaming
Google hat Epic 147 Millionen Dollar für "Fortnite" im Play Store geboten
Prozess von "Fortnite"-Entwickler Epic gegen Google gestartet
37 Millionen Spieler können jetzt Geld von "Fortnite"-Entwickler zurückfordern
Apple gewinnt im "Fortnite"-Streit gegen Epic auch vor US-Berufungsgericht
"Fortnite"-Entwickler Epic Games zahlt 520 Millionen Dollar Strafe
"The Witcher" gastiert in "Fortnite" und in "Lost Ark"
"Fortnite" ist zurück auf dem iPhone – dank Microsoft
Lego und "Fortnite"-Macher Epic wollen Metaversum für Kinder bauen
"Fortnite" ist zurück auf dem iPhone – dank Streaming
Weitere News:
Deutsches LKA glaubt nicht an Tod von Krypto-Queen
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024