Fortnite: Android-Installer schleppte kritische Sicherheitslücke ein
2
Kommentare
Konnte dazu gebracht werden, beliebige Schadsoftware zu installieren - Bei Samsung-Geräten ohne jegliche Berichtungsabfragen
Im Android-Installer für Fortnite befand sich eine kritische Sicherheitslücke, wie der Hersteller mittlerweile bestätigt. Diese hätte von anderen Apps am selben Smartphone genutzt werden können, um beliebige Schadsoftware auf dem Gerät zu installieren. Besonders unerfreulich: Im Falle von Samsung-Geräten hätte eine solche App Zugriff auf Kamera, Mikrofon, Standort und andere sensible Daten erhalten können, ohne dass die User etwas davon bemerkt hätten.
Der entscheidende Fehler ist Epic beim Zwischenspeichern der eigentlichen Fortnite-App passiert: Nach dem eigentlichen Download wird diese nämlich kurz auf dem unter Android als "extern" bezeichneten Speicherbereich abgelagert, auf den alle Apps mit der Storage-Berechtigung vollständigen Zugriff haben. Genau aus diesem Grund rät Google auch sensible Daten, die dort gespeichert sind, digital zu signieren, und beim Laden zu überprüfen, ob sie manipuliert wurden. Genau darauf hat Epic aber vergessen, was es leicht macht, dem Installer eine andere App unterzujubeln, in dem diese einfach über das Original geschrieben wird.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Epic bringt einen eigenen App-Store für iPhones. Normalerweise müssen Entwickler 30 Prozent des Umsatzes an Apple zahlen. Diese Hürde fällt nun weitgehend, aber nicht ganz
Manche sprechen schon vom "Fortnite"-Metaversum, weil die Spielewelt mittlerweile so viele Genres abdeckt
Ähnliche News:
AK Steiermark warnt vor "kostenlosen" Spielen wie "Fortnite"
Google hat Epic 147 Millionen Dollar für "Fortnite" im Play Store geboten
Prozess von "Fortnite"-Entwickler Epic gegen Google gestartet
37 Millionen Spieler können jetzt Geld von "Fortnite"-Entwickler zurückfordern
Apple gewinnt im "Fortnite"-Streit gegen Epic auch vor US-Berufungsgericht
"Fortnite"-Entwickler Epic Games zahlt 520 Millionen Dollar Strafe
"The Witcher" gastiert in "Fortnite" und in "Lost Ark"
"Fortnite" ist zurück auf dem iPhone – dank Microsoft
Lego und "Fortnite"-Macher Epic wollen Metaversum für Kinder bauen
"Fortnite" ist zurück auf dem iPhone – dank Streaming
Google hat Epic 147 Millionen Dollar für "Fortnite" im Play Store geboten
Prozess von "Fortnite"-Entwickler Epic gegen Google gestartet
37 Millionen Spieler können jetzt Geld von "Fortnite"-Entwickler zurückfordern
Apple gewinnt im "Fortnite"-Streit gegen Epic auch vor US-Berufungsgericht
"Fortnite"-Entwickler Epic Games zahlt 520 Millionen Dollar Strafe
"The Witcher" gastiert in "Fortnite" und in "Lost Ark"
"Fortnite" ist zurück auf dem iPhone – dank Microsoft
Lego und "Fortnite"-Macher Epic wollen Metaversum für Kinder bauen
"Fortnite" ist zurück auf dem iPhone – dank Streaming
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024