Το πρώτο εγκατεστημένο πρόγραμμα εγκατάστασης της Epic επέτρεψε στους χάκερς να κατεβάσουν και να εγκαταστήσουν οτιδήποτε στο τηλέφωνο Android σας σιωπηλά

Η Google μόλις αποκάλυψε ότι ανακάλυψε μια εξαιρετικά σοβαρή ευπάθεια στο πρώτο πρόγραμμα εγκατάστασης του Android της Epic για το Android το οποίο επέτρεψε σε οποιαδήποτε εφαρμογή στο τηλέφωνό σας να κατεβάσει και να εγκαταστήσει οτιδήποτε στο παρασκήνιο, συμπεριλαμβανομένων των εφαρμογών με πλήρη δικαιώματα που χορηγήθηκαν χωρίς τη γνώση του χρήστη. Η ομάδα ασφάλειας της Google αποκάλυψε για πρώτη φορά την ευαισθησία ιδιωτικά στους επικούς αγώνες στις 15 Αυγούστου και έκτοτε κυκλοφόρησε τις πληροφορίες δημοσίως μετά από επιβεβαίωση από την Epic ότι η ευπάθεια είχε διορθωθεί.

Εν ολίγοις, αυτό ήταν ακριβώς το είδος εκμετάλλευσης που το Android Central, και άλλοι, φοβόταν ότι θα συνέβαινε με αυτό το είδος συστήματος εγκατάστασης. Εδώ είναι τι πρέπει να ξέρετε για την ευπάθεια και πώς να σιγουρευτείτε ότι είστε ασφαλείς προχωρώντας.

Ποια είναι η ευπάθεια και γιατί είναι τόσο άσχημα;

Όταν μεταβείτε για να κάνετε λήψη του "Fortnite" δεν κάνετε λήψη ολόκληρου του παιχνιδιού, κατεβάστε πρώτα το Fortnite Installer. Το Fortnite Installer είναι μια απλή εφαρμογή που κατεβάζετε και εγκαθιστάτε και στη συνέχεια κατεβάζετε το πλήρες παιχνίδι Fortnite απευθείας από την Epic.

Το Fortnite Installer ήταν εύκολο να εκμεταλλευτεί για να απαγορεύσει την αίτηση για να κατεβάσετε το πλήρες παιχνίδι.

Το πρόβλημα, όπως αποκάλυψε η ομάδα ασφάλειας της Google, ήταν ότι ο Fortnite Installer ήταν πολύ εύκολα εκμεταλλεύσιμος για να απαγορεύσει την αίτηση για να κατεβάσει το Fortnite από την Epic και αντ 'αυτού να κατεβάσει τίποτα όταν πατήσατε το κουμπί για να κατεβάσετε το παιχνίδι. Αυτό είναι γνωστό ως επίθεση "άνθρωπος-στο-δίσκο": μια εφαρμογή στο τηλέφωνό σας ψάχνει για αιτήματα για να κατεβάσει κάτι από το διαδίκτυο και αναστέλλει αυτό το αίτημα για να κατεβάσει κάτι άλλο, αντί για την αρχική εφαρμογή λήψης. Αυτό είναι δυνατό μόνο επειδή ο Fortnite Installer σχεδιάστηκε ακατάλληλα - ο Fortnite Installer δεν έχει ιδέα ότι απλά διευκόλυνε τη λήψη κακόβουλου λογισμικού και πατώντας "εκκίνηση" εκκινεί ακόμη και το κακόβουλο λογισμικό.

Προκειμένου να γίνει εκμετάλλευση, θα πρέπει να έχετε εγκατεστημένη μια εφαρμογή στο τηλέφωνό σας που ψάχνει για μια τέτοια ευπάθεια - αλλά δεδομένης της δημοτικότητας του Fortnite και της αναμονής της κυκλοφορίας, είναι πολύ πιθανό να υπάρχουν δυσάρεστες εφαρμογές εκεί έξω κάνοντας ακριβώς αυτό. Πολλές φορές οι κακόβουλες εφαρμογές που είναι εγκατεστημένες σε κινητά τηλέφωνα δεν έχουν μόνο μια εκμετάλλευση σε αυτά, έχουν ένα ολόκληρο ωφέλιμο φορτίο γεμάτο από πολλά γνωστά τρωτά σημεία για δοκιμή και αυτός ο τύπος επίθεσης μπορεί να είναι ένας από αυτούς.

Με ένα πάτημα, μπορείτε να πραγματοποιήσετε λήψη μιας κακόβουλης εφαρμογής με πλήρη δικαιώματα και πρόσβαση σε όλα τα δεδομένα του τηλεφώνου σας.

Εδώ είναι τα πράγματα πραγματικά κακά. Λόγω του τρόπου με τον οποίο λειτουργεί το μοντέλο των αδειών Android, δεν θα χρειαστεί να δεχτείτε την εγκατάσταση μιας εφαρμογής από "άγνωστες πηγές" πέρα ​​από την ώρα που αποδεχθήκατε την εγκατάσταση για το Fortnite. Λόγω του τρόπου με τον οποίο λειτουργεί αυτό το πρόγραμμα εκμετάλλευσης, δεν υπάρχει καμία ένδειξη κατά τη διαδικασία εγκατάστασης ότι κάνετε λήψη οτιδήποτε άλλο εκτός από το Fortnite (και ο Fortnite Installer δεν γνωρίζει), ενώ στο παρασκήνιο εγκαθίσταται μια εντελώς διαφορετική εφαρμογή. Όλα αυτά συμβαίνουν εντός της αναμενόμενης ροής εγκατάστασης της εφαρμογής από το Fortnite Installer - δέχεστε την εγκατάσταση, επειδή νομίζετε ότι εγκαθιστάτε το παιχνίδι. Στα τηλέφωνα της Samsung που λαμβάνουν την εφαρμογή από το Galaxy Apps, τα πράγματα είναι ελαφρώς χειρότερα: δεν υπάρχει ούτε μια πρώτη προτροπή από "άγνωστες πηγές", επειδή η Galaxy Apps είναι μια γνωστή πηγή. Προχωρώντας περαιτέρω, η εφαρμογή που μόλις εγκαταστάθηκε σιωπηλά μπορεί να δηλώσει και να λάβει κάθε δυνατή άδεια χωρίς την περαιτέρω συναίνεσή σας. Δεν έχει σημασία αν διαθέτετε τηλέφωνο με Android Lollipop ή Android Pie ή αν απενεργοποιήσατε "άγνωστες πηγές" μετά την εγκατάσταση του Fortnite Installer - μόλις το εγκαταστήσετε, θα μπορούσατε ενδεχομένως να επιτεθείτε.

Η σελίδα Issue Tracker της Google για την εκμετάλλευση έχει μια γρήγορη εγγραφή οθόνης που δείχνει πόσο εύκολα μπορεί ένας χρήστης να κατεβάσει και να εγκαταστήσει το Fortnite Installer, στην περίπτωση αυτή από το Galaxy Apps Store, και να σκεφτεί ότι κατεβάζουν το Fortnite αντί να κατεβάζουν και να εγκαταστήσουν ένα κακόβουλο app, με πλήρη δικαιώματα - κάμερα, τοποθεσία, μικρόφωνο, SMS, αποθήκευση και τηλέφωνο - που ονομάζεται "Fortnite". Χρειάζονται μερικά δευτερόλεπτα και δεν υπάρχει αλληλεπίδραση χρηστών.

Ναι, αυτό είναι πολύ κακό.

Πώς μπορείτε να βεβαιωθείτε ότι είστε ασφαλείς

Ευτυχώς, η Epic ενήργησε γρήγορα για να διορθώσει την εκμετάλλευση. Σύμφωνα με την Epic, το exploit καθορίστηκε λιγότερο από 48 ώρες μετά την ειδοποίησή του και εγκαταστάθηκε σε κάθε Fortnite Installer που είχε εγκατασταθεί στο παρελθόν - οι χρήστες πρέπει απλώς να ενημερώσουν τον εγκαταστάτη, ο οποίος είναι μια υπόθεση με ένα πάτημα. Το Fortnite Installer που έφερε την επιδιόρθωση είναι έκδοση 2.1.0, την οποία μπορείτε να ελέγξετε εκκινώντας το Fortnite Installer και πηγαίνοντας στις ρυθμίσεις του. Εάν για οποιονδήποτε λόγο πρόκειται να κατεβάσετε μια παλαιότερη έκδοση του Fortnite Installer, θα σας ζητήσει να εγκαταστήσετε το 2.1.0 (ή αργότερα) πριν εγκαταστήσετε το Fortnite.

Εάν διαθέτετε έκδοση 2.1.0 ή μεταγενέστερη, είστε ασφαλείς από αυτήν τη συγκεκριμένη ευπάθεια.

Η Epic Games δεν έχει κυκλοφορήσει πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, εκτός από την επιβεβαίωση ότι έχει επιδιορθωθεί στην έκδοση 2.1.0 του εγκαταστάτη, οπότε δεν γνωρίζουμε αν έγινε ενεργά εκμετάλλευση στο φυσικό περιβάλλον. Εάν ο Fortnite Installer είναι ενημερωμένος, αλλά εξακολουθείτε να ανησυχείτε για το αν επηρεάσατε αυτήν την ευπάθεια, μπορείτε να απεγκαταστήσετε το Fortnite και το Fortnite Installer και, στη συνέχεια, να ξεκινήσετε ξανά τη διαδικασία εγκατάστασης για να βεβαιωθείτε ότι η εγκατάστασή σας Fortnite είναι νόμιμη. Μπορείτε επίσης να εκτελέσετε (και να εκτελέσετε) σάρωση με το Google Play Protect, για να διαπιστώσετε αν υπάρχει κακόβουλο πρόγραμμα αν ήταν εγκατεστημένο.

Ένας εκπρόσωπος της Google είχε το ακόλουθο σχόλιο για την κατάσταση:

Η ασφάλεια των χρηστών είναι η κορυφαία προτεραιότητά μας και, ως μέρος της προληπτικής παρακολούθησης για το κακόβουλο λογισμικό, εντοπίσαμε μια ευπάθεια στο πρόγραμμα εγκατάστασης Fortnite. Ενημερώσαμε αμέσως τους Επίκαιρους Παιχνιδιού και το πρόβλημα διορθώθηκαν.

Οι Epic Games παρείχαν το ακόλουθο σχόλιο από τον διευθύνοντα σύμβουλο Tim Sweeney:

Η Epic εκτιμά πραγματικά την προσπάθεια της Google να πραγματοποιήσει έναν σε βάθος έλεγχο ασφαλείας της Fortnite αμέσως μετά την κυκλοφορία μας στο Android και να μοιραστούμε τα αποτελέσματα με την Epic, ώστε να μπορέσουμε να εκδώσουμε γρήγορα μια ενημερωμένη έκδοση για να διορθώσουμε το ελάττωμα που ανακαλύφθηκε.

Ωστόσο, ήταν ανεύθυνο για την Google να δημοσιοποιήσει τις τεχνικές λεπτομέρειες του ελαττώματος τόσο γρήγορα, ενώ πολλές εγκαταστάσεις δεν είχαν ακόμη ενημερωθεί και ήταν ακόμα ευάλωτες.

Ένας μηχανικός ασφαλείας της Epic ζήτησε από την Google την καθυστέρηση της δημοσιοποίησης από την Google για τις τυπικές 90 ημέρες, ώστε να δοθεί χρόνος για την ευρύτερη εγκατάσταση της ενημέρωσης. Η Google αρνήθηκε. Μπορείτε να τα διαβάσετε όλα στη διεύθυνση

Οι προσπάθειες ανάλυσης ασφαλείας της Google εκτιμώνται και ωφελούν την πλατφόρμα Android, ωστόσο μια εταιρεία τόσο ισχυρή όσο η Google θα πρέπει να ασκεί πιο υπεύθυνη χρονική αποκάλυψη από αυτό και να μην θέτει σε κίνδυνο τους χρήστες κατά τη διάρκεια των προσπαθειών τους για αντιπαραβολή έναντι της διανομής της Fortnite από την Epic εκτός του Google Play.

Η Google μπορεί να έχει πηδήσει τον καρχαρία στο μυαλό της Epic, αλλά αυτή η πορεία δράσης ακολουθεί ξεκάθαρα την πολιτική της Google για την αποκάλυψη των τρωτών σημείων 0 ημερών.

Αυτό που μάθαμε από αυτή τη διαδικασία

Θα επαναλάβω κάτι που έχει ειπωθεί στο Android Central εδώ και χρόνια: είναι εξαιρετικά σημαντικό να εγκαταστήσετε μόνο εφαρμογές από εταιρείες και προγραμματιστές που εμπιστεύεστε. Αυτό εκμεταλλεύεται, για τόσο κακή όσο είναι, εξακολουθεί να απαιτείται ότι έχετε εγκαταστήσει και το Fortnite Installer και μια άλλη κακόβουλη εφαρμογή που θα κάνει το αίτημα για λήψη πιο επιβλαβών κακόβουλων προγραμμάτων. Με τη μαζική δημοτικότητα της Fortnite, υπάρχει μεγάλη πιθανότητα οι κύκλοι αυτοί να επικαλύπτονται, αλλά δεν χρειάζεται να συμβεί σε σας.

Αυτό είναι ακριβώς το είδος της τρωτότητας που ανησυχούσαμε και συνέβη την Ημέρα 1.

Μία από τις ανησυχίες μας από την αρχή με την απόφαση να εγκαταστήσουμε το Fortnite εκτός του Play Store ήταν ότι η δημοτικότητα του παιχνιδιού θα εξουδετερώσει τη γενική καλή λογική των ανθρώπων να παραμείνουν στο Play Store για τις εφαρμογές τους. Αυτό είναι το είδος της ευπάθειας που πιθανότατα θα έπρεπε να συλληφθεί στη διαδικασία αναθεώρησης της μετάβασης στο Play Store και θα διορθωθεί πριν να το κατεβάσει οποιοσδήποτε μεγάλος αριθμός ανθρώπων. Και με το Google Play Προστατέψτε στο τηλέφωνό σας, η Google θα είναι σε θέση να εξοντώσει και να απεγκαταστήσει από απόσταση την εφαρμογή αν το έκανε ποτέ έξω στο φυσικό περιβάλλον.

Από την πλευρά του, η Google κατάφερε ακόμα να εντοπίσει αυτό το θέμα ευπάθειας, παρόλο που η εφαρμογή δεν διανέμεται μέσω του Play Store. Γνωρίζουμε ήδη ότι το Google Play Protect είναι σε θέση να ανιχνεύει εφαρμογές στο τηλέφωνό σας, ακόμη και αν έχουν εγκατασταθεί απευθείας από τον ιστό ή από άλλο κατάστημα εφαρμογών, και σε αυτήν την περίπτωση η διαδικασία υποστηρίχθηκε από μια ταλαντούχα ομάδα ασφάλειας στην Google που βρήκε την ευπάθεια αυτό στον κύριο του έργου. Αυτή η διαδικασία συμβαίνει συνήθως στο παρασκήνιο χωρίς πολύ φαντασία, αλλά όταν μιλάμε για μια εφαρμογή όπως η Fortnite με πιθανές δεκάδες εκατομμύρια εγκαταστάσεις, δείχνει πόσο σοβαρά η Google παίρνει ασφάλεια στο Android.

Ενημέρωση: Αυτό το άρθρο έχει ενημερωθεί με διευκρινισμένες πληροφορίες σχετικά με την εκμετάλλευση, καθώς και ένα σχόλιο από τον CEO της Epic Games Tim Sweeney.