schaf am 26. August 2018 um 15:34 | Lesezeit:
1 Minuten
Fortnite: Android-Installer schleppte kritische Sicherheitslücke ein
Bild: Epic Games
Konnte dazu gebracht werden, beliebige Schadsoftware zu installieren - Bei Samsung-Geräten ohne jegliche Berichtungsabfragen
Im Android-Installer für Fortnite befand sich eine kritische Sicherheitslücke, wie der Hersteller mittlerweile bestätigt. Diese hätte von anderen Apps am selben Smartphone genutzt werden können, um beliebige Schadsoftware auf dem Gerät zu installieren. Besonders unerfreulich: Im Falle von Samsung-Geräten hätte eine solche App Zugriff auf Kamera, Mikrofon, Standort und andere sensible Daten erhalten können, ohne dass die User etwas davon bemerkt hätten.
Der entscheidende Fehler ist Epic beim Zwischenspeichern der eigentlichen Fortnite-App passiert: Nach dem eigentlichen Download wird diese nämlich kurz auf dem unter Android als "extern" bezeichneten Speicherbereich abgelagert, auf den alle Apps mit der Storage-Berechtigung vollständigen Zugriff haben. Genau aus diesem Grund rät Google auch sensible Daten, die dort gespeichert sind, digital zu signieren, und beim Laden zu überprüfen, ob sie manipuliert wurden. Genau darauf hat Epic aber vergessen, was es leicht macht, dem Installer eine andere App unterzujubeln, in dem diese einfach über das Original geschrieben wird. Mehr dazu findest Du auf derstandard.at
Bewertung: 3.0 /5 (6 Stimmen)
Das könnte Dich auch interessieren:
Ähnliche News:
Weitere News:
Einen Kommentar schreiben
Kommentare (2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...
Du kannst aber gerne über das Forum Newskommentare schreiben ...
Du hast bereits für diesen
Kommentar angestimmt... ;-)
© by Ress Design Group, 2001 - 2024