Про це повідомляє Neowin.
Читайте також: Які ігри отримають підтримку нової технології NVIDIA RTX: повний список
Для обходу Google Play авторам Fortnite довелося створити власний додаток-завантажувач, який виконує скачування і установку гри. Подібне рішення відразу ж викликало у користувачів побоювання, але в Epic Games запевнили в надійності такого підходу.
Втім, розробник Google зауважив, що будь-який додаток з дозволом WRITE_EXTERNAL_STORAGE здатний підмінити APK відразу після завершення завантаження і перевірки відбитка пальця, що нескладно реалізувати за допомогою FileObserver. Отже, інсталятор Fortnite продовжить установку підробленого APK-файлу замість гри.
На пристроях Samsung Fortnite Installer автоматично встановлює APK через власні API магазину Galaxy Apps. Ці API перевіряють, що встановлений APK має ім'я пакета com.epicgames.fortnite. Отже, таким чином може бути встановлений і підроблений APK з відповідною назвою,
– розповів розробник Google.
Крім того, якщо в підробленому APK-файлі вказано значення targetSdkVersion 22 або нижче, то йому автоматично будуть надані всі запити дозволу під час установки, як якщо б це була гра Fortnite. А значить зловмисники могли отримати доступ як мінімум до всіх даних на пристрої.
Читайте також: Гра Battlefield V отримає підтримку нової технології NVIDIA RTX
На щастя, вразливість була присутня тільки в першій версії Fortnite Installer, після чого Epic Games за допомогою Google швидко випустила оновлення, виправивши недолік. Якщо ж у вас встановлена найперша версія Fortnite Installer, то варто її видалити або екстрено оновити.
Трейлер гри Fortnite на Android – дивіться відео
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно