Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android

Các chuyên gia bảo mật của Google vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android, cụ thể lỗ hổng được phát hiện trong trình cài đặt gốc của Fortnite cho Android cho phép kẻ tấn công có thể tải xuống và cài đặt các phần mềm độc hại trên thiết bị Android của người dùng
Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
Google Chrome bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng
Lỗ hổng bảo mật Android cho phép hacker gửi mã độc qua Bluetooth
FaceTime dính lỗi cho phép nghe lén cuộc gọi

Sau khoảng thời gian chờ đợi, cuối cùng Fortnite cho Android cũng ra mắt "độc quyền" trên kho ứng dụng Samsung. Đáng nói là Epic, cha đẻ của Fortnite cho biết tựa game sinh tồn này không được phát hành trên cửa hàng Play Store, điều đó cũng đồng nghĩa với việc các mối đe dọa về vấn đề bảo mật.

Mới đây Epic Games vừa tiến hành vá lỗ hổng bảo mật được các chuyên gia bảo mật của Google phát hiện. Cụ thể lỗ hổng bảo mật được phát hiện trong trình cài đặt Fortnite cho Android gốc cho phép kẻ tấn công có thể tải xuống và cài đặt các phần mềm độc hại trên thiết bị Android của người dùng. Lỗ hổng khai thác được sử dụng trong cuộc tấn công man-in-the-disk, lợi dụng lỗ hổng lưu trữ ban đầu của Epic để chặn các yêu cầu tải xuống và tải các nội dung độc hại.

Trước tiên kẻ tấn công sẽ lừa người dùng cài đặt ứng dụng lừa đảo được thiết kế để tìm lỗ hổng, cụ thể là các ứng dụng V-Bux miễn phí. Sau khi người dùng tải xuống và cài đặt, ứng dụng sẽ chiếm đoạt quá trình cài đặt để lấy mã riêng mà không hề gợi ý phần mềm độc hại đang được cài đặt. Hơn nữa người dùng cũng không cần kích hoạt tùy chọn Install Unknown Sources trên thiết bị Samsung của mình khi tải xuống trình cài đặt Fortnite.

Trả lời với Android Central, cha đẻ của game sinh tồn Fortnite cho biết hãng đã phát hành bản vá lỗi trong vòng 48 giờ kể từ khi nhận được báo cáo của Google nhưng hiện chưa rõ đã có người chơi nào bị ảnh hưởng từ lỗi này hay chưa.

Fortnite khi phát hành trên Smartphone lấy tên là Fortnite Mobile, hiện tại, người dùng iOS có thể tải Fortnite Mobile cho iPhone tại đây, còn người dùng Android và chi tiết là với các thiết bị Samsung có thể tải game trực tiếp trên kho cửa hàng của Samsung.

=>Danh sách điện thoại chơi Fortnite Mobile

Bên cạnh đó phía nhà phát triển game cũng bày tỏ thái độ không hài lòng với cách xử lý tình huống của Google và cho rằng gã khổng lồ tìm kiếm không có trách nhiệm vì đã công khai lỗ hổng trước khi hãng phát hành bản vá lỗi cho người dùng.

=>Đăng ký chơi thử Fortnite beta trên điện thoại Android

Twitter xác nhận lỗ hổng bảo mật làm lộ dữ liệu chủ tài khoản ẩn danh
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE
Vừa ra mắt, iOS 11.1 đã bị bẻ khóa
Apple vá lỗ hổng Zero-day thứ 8 được khai thác tích cực trên iPhone và Mac

APPS LIÊN QUAN

ĐỌC NHIỀU