Epic'in ilk fortnite kurucusu bilgisayar korsanlarının android telefonunuza herhangi bir şeyi sessizce indirip yüklemelerine izin verdi

Google, Epic’in Android için ilk Fortnite kurulum programında, telefonunuzdaki herhangi bir uygulamanın, kullanıcının bilgisi olmadan, tam izin verilen uygulamalar dahil olmak üzere, arka planda herhangi bir şey indirip yüklemesine izin veren son derece ciddi bir güvenlik açığı olduğunu açıkladı. Google’ın güvenlik ekibi ilk olarak 15 Ağustos’ta Epic Games’e özel olarak güvenlik açığını açıkladı ve o zamandan beri Epic’ten bu güvenlik açığının düzeltildiğini doğruladıktan sonra bilgileri kamuya açıkladı.

Kısacası, bu tam da Android Central'ın ve diğerlerinin bu tür bir kurulum sistemiyle gerçekleşeceğinden korktuğu bir tür sömürü idi. İşte güvenlik açığı hakkında bilmeniz gerekenler ve ilerlediğinizden nasıl emin olacağınız.

Güvenlik açığı nedir ve neden bu kadar kötü?

"Fortnite" ı indirmeye gittiğinde, aslında tüm oyunu indirmiyorsun, ilk önce Fortnite Yükleyicisini indir. Fortnite Yükleyici, indirdiğiniz ve yüklediğiniz basit bir uygulamadır; ardından tam Fortnite oyununu doğrudan Epic'ten indirir.

Fortnite Installer, oyunun tamamını indirme isteğini kaçırmak için kolayca kullanılabilirdi.

Google’ın güvenlik ekibinin keşfettiği problem, Fortnite Installer’ın, Fortnite’i Epic’ten indirme isteğini ortadan kaldırmak ve bunun yerine, oyunu indirmek için düğmeye dokunduğunuzda herhangi bir şeyi indirmek için çok kolay bir şekilde yararlanılabilir olmasıydı. Bu "diskteki adam" saldırısı olarak bilinen şeydir: telefonunuzdaki bir uygulama İnternet'ten bir şey indirme isteklerini arar ve bunun yerine başka bir şey indirme isteğinde bulunur, bunun yerine orijinal indirme uygulamasına dikkat edin. Bu tamamen mümkündür, çünkü Fortnite Installer uygun olmayan bir şekilde tasarlandı - Fortnite Installer, kötü amaçlı yazılımı indirmeyi kolaylaştıracağı hakkında hiçbir fikre sahip değil ve hatta "başlat" seçeneğine dokunarak kötü amaçlı yazılımı başlattı.

Sömürülmek için, telefonunuzda böyle bir güvenlik açığı arayan bir uygulamanın yüklü olması gerekir - ancak Fortnite’ın popülaritesi ve sürümün öngörülmesi göz önüne alındığında, orada bulunan lezzetsiz uygulamaların ortaya çıkması büyük olasılıkla Sadece bunu yapıyorum. Çoğu zaman telefonlara yüklenen kötü amaçlı uygulamalar bunlarda tek bir istismara sahip değildir, test edilecek birçok güvenlik açığıyla dolu bir yükü vardır ve bu tür saldırılar bunlardan biri olabilir.

Tek dokunuşla, telefonunuzdaki tüm verilere ve tüm izinlere erişimi olan tüm izinlere sahip kötü amaçlı bir uygulama indirebilirsiniz.

Burası işlerin gerçekten kötüye gittiği yer. Android'in izin modelinin çalışma şekli nedeniyle, Fortnite için bu yüklemeyi kabul ettiğiniz zamanın ötesinde bir uygulamanın "bilinmeyen kaynaklardan" yüklenmesini kabul etmeniz gerekmez. Bu istismarın çalışma şekli nedeniyle, yükleme işlemi sırasında Fortnite'den başka bir şey indirdiğinize dair bir gösterge yoktur (ve Fortnite Installer'ın da hiçbir bilgisi yoktur), arka planda tamamen farklı bir uygulama kurulurken. Bunların tümü, uygulamayı Fortnite Installer'dan yüklemenin beklenen akışı içinde gerçekleşir - yüklemeyi kabul edersiniz, çünkü oyunu yüklediğinizi düşünüyorsunuz. Uygulamayı Galaxy Apps'tan alan Samsung telefonlarda, özellikle, işler biraz daha kötü: "Bilinmeyen kaynaklardan" ilk izin bile yok, çünkü Galaxy Apps bilinen bir kaynak. Daha da ileri giderek, sadece sessizce kurulmuş olan bu uygulama, sizin izniniz olmadan mümkün olan her izni açıklayabilir ve verebilir. Android Lollipop veya Android Pie ile bir telefona sahip olmanız veya Fortnite Installer'ı yükledikten sonra "bilinmeyen kaynakları" kapatıp kapatmamanız önemli değildir - yüklediğiniz anda saldırıya uğrayabilirsiniz.

Google'ın Baskı İzleyici sayfasında, kullanıcının Fortnite Yükleyiciyi ne kadar kolay indirip yükleyebileceğini ve bu durumda Galaxy Apps Mağazasından ne kadar kolay indirebileceğini ve kötü amaçlı bir yazılım indirirken ve yüklerken Fortnite'yi indirdiklerini düşünen hızlı bir ekran kaydı bulunur. Tam izinli uygulama - kamera, konum, mikrofon, SMS, depolama ve telefon - "Fortnite." Birkaç saniye sürer ve kullanıcı etkileşimi olmaz.

Evet, bu oldukça kötü bir şey.

Güvende olduğundan nasıl emin olabilirsin?

Neyse ki, Epic bu açığı düzeltmek için hızlı hareket etti. Epic’e göre, istismar bildirildikten 48 saatten daha kısa bir süre sonra giderildi ve daha önce kurulmuş olan her Fortnite Installer’a dağıtıldı - kullanıcıların tek dokunuşla işleyen Installer’ı güncellemeleri gerekiyor. Düzeltmeyi getiren Fortnite Yükleyici, Fortnite Yükleyiciyi başlatarak ve ayarlarına giderek kontrol edebileceğiniz 2.1.0 sürümüdür. Herhangi bir nedenden dolayı Fortnite Installer'ın daha önceki bir sürümünü karşıdan yüklediyseniz, Fortnite'ı kurmadan önce 2.1.0 (veya daha yenisini) yüklemenizi isteyecektir.

Sürüm 2.1.0 veya sonraki bir sürümünüz varsa, bu güvenlik açığından korunursunuz.

Epic Games, yükleyicinin 2.1.0 sürümünde düzeltildiğini doğrulamak dışında bu güvenlik açığı hakkında bilgi yayınlamadı, bu yüzden vahşi doğada aktif olarak sömürülüp kullanılmadığını bilmiyoruz. Fortnite Yükleyiciniz güncelse, ancak bu güvenlik açığından etkilenip etkilenmediğiniz konusunda hala endişeleniyorsanız, Fortnite ve Fortnite Yükleyiciyi kaldırabilir, ardından Fortnite yüklemenizin yasal olduğundan emin olmak için yükleme işlemine devam edebilirsiniz. Yüklenmişse herhangi bir kötü amaçlı yazılımı umutla belirlemek için Google Play Protect ile bir tarama da yapabilir (ve yapmalısınız).

Bir Google sözcüsü durum hakkında şu yorumu yaptı:

Kullanıcı güvenliği bizim önceliğimizdir ve kötü amaçlı yazılımlara karşı proaktif izlememizin bir parçası olarak Fortnite kurulumunda bir güvenlik açığı tespit ettik. Epic Games'i derhal haberdar ettik ve sorunu çözdüler.

Epic Games, CEO Tim Sweeney'den şu yorumu sağladı:

Epic, Google’ın Android’de yayınlanmamızı takiben derhal Fortnite’in derinlemesine bir güvenlik denetimini gerçekleştirme çabalarını takdirle karşıladı ve sonuçları Epic ile paylaşarak böylelikle tespit ettikleri hatayı gidermek için hızlı bir güncelleme yapabiliriz.

Ancak, birçok kurulum henüz güncellenmemiş ve savunmasız durumdayken, kusurun teknik ayrıntılarını kamuya açık bir şekilde ifşa etmekten Google’ın sorumluluğu yoktu.

Bir Epic güvenlik mühendisi, benim derdime göre, Google’ın, güncellemenin daha yaygın bir şekilde kurulmasına izin vermek için tipik 90 gün boyunca kamuya açıklanmasını geciktirmesini istedi. Google reddetti. Hepsini https://issuetracker.google.com/issues/112630336 adresinden okuyabilirsiniz.

Google’ın güvenlik analizi çabaları takdir edilmekte ve Android platformundan faydalanmaktadır; ancak Google kadar güçlü bir şirket bundan daha sorumlu açıklama zamanlaması yapmalı ve kullanıcıları, Epic’in Fortnite’i Google Play’in dışına dağıtmasına karşı yaptığı PR karşıtı çabaları sırasında tehlikeye atmamalıdır..

Google, Epic'in aklındaki köpekbalığını atlamış olabilir, ancak bu hareket tarzı, Google’ın 0 gün açıklarını açığa vurma politikasını açıkça izlemiştir.

Bu süreçten ne öğrendik?

Yıllardır Android Central'da söylenen bir şeyi tekrarlayacağım: yalnızca güvendiğiniz şirketler ve geliştiricilerin uygulamalarını yüklemek inanılmaz derecede önemlidir. Bu istismar, ne kadar kötü olursa olsun, hem Fortnite Installer'ı hem de daha fazla zararlı yazılım indirme isteğinde bulunacak başka bir kötü amaçlı uygulamayı yüklemiş olmanız gerekiyor. Fortnite’in devasa popülaritesi ile bu çevrelerin üst üste gelmesi için büyük bir olasılık var, ama bunun senin başına gelmesi gerekmiyor.

Bu tam olarak endişelendiğimiz türden bir güvenlik açığıdır ve 1. Günde oldu.

Fortnite'ı Play Store'un dışına yerleştirme kararı ile başından beri endişelerimizden biri, oyunun popülaritesinin insanların uygulamaları için Play Store'a bağlı kalmaları için genel anlamda daha iyi bir güç vermesiydi. Bu, Play Store’a girme incelemesinde büyük olasılıkla yakalanacak ve çok sayıda insan indirmeden önce düzeltilmesi muhtemel bir tür güvenlik açığıdır. Ve telefonunuzdaki Google Play Protect ile, Google, uygulamayı çılgınca ortaya çıkarsa uzaktan öldürebilir ve kaldırabilir.

Google, uygulaması Google Play Store üzerinden dağıtılmamasına rağmen, bu güvenlik açığından kurtulmayı başardı. Google Play Protect’in telefonunuzdaki uygulamaları doğrudan web’den veya başka bir uygulama mağazasından yüklenmiş olsalar bile tarayabildiğini zaten biliyoruz ve bu durumda, bu güvenlik açığını tespit eden ve raporlanan yetenekli bir güvenlik ekibi tarafından bu işlem desteklendi geliştiriciye. Bu süreç tipik olarak arka planda çok fazla fanatiği olmadan gerçekleşir, ancak milyonlarca teçhizatlı Fortnite gibi bir uygulama hakkında konuşurken, Google'ın Android'de güvenliği ne kadar ciddiye aldığını gösterir.

Güncelleme: Bu makale, istismar hakkında açık bilgi ve Epic Games CEO'su Tim Sweeney'in bir yorumuyla güncellendi.