Fortnite được phát hành trên Android mà không được phân phối thông qua CH Play và với tính mở rất rộng của nền tảng do Google phát triển thì chắc chắn sẽ có vấn đề. Trong một báo cáo mà Google gửi cho nhà phát triển Epic Games, họ phát hiện ra một lỗ hổng cho phép hacker chuyển hướng để người dùng tải về một malware thay vì game Fortnite hoàn chỉnh.
Epic Games yêu cầu bạn phải truy cập vào website để tải bản cài đặt về máy chứ không thông qua CH Play, người dùng Android sẽ phải tải một bản cài đặt (installer) khá nhẹ về máy, sau đó cài và quá trình tải game Fortnite hoàn chỉnh mới diễn ra. Lợi dụng tính mở của Android mà kẻ xấu có thể tấn công bằng phương thức man in the disk. Phương thức này lợi dụng việc lưu dữ liệu vào bộ nhớ ngoài để can thiệp và chỉnh sửa nội dung, thay vào đó người dùng tải về một mã độc rất nguy hiểm hoặc file nào đó theo chủ ý của kẻ xấu chứ không phải ứng dụng như mục đích, mà ở đây là Fortnite.
Nguồn: whitehat.vn
Nguy hiểm hơn nó không yêu cầu bạn cấp quyền cài đặt từ nguồn không rõ (unknown sources) bởi bạn đã chấp nhận cài đặt Fortnite. Quá trình vẫn diễn ra bình thường, thậm chí bản cài đặt Fortnite (installer) cũng không biết gì hết. Khi cài qua Galaxy Apps thì sự việc cũng không có gì an toàn hơn, ngay khi bạn tải và cài đặt nó thì bạn đã có thể bị tấn công rồi.
Epic Games cho biết sự việc đã được họ điều tra và vá lỗi trong vòng 48 giờ kể từ khi họ nhận biết sự việc. Bản cài đặt Fortnite đã vá lỗi là phiên bản v2.1.0, với những ai đã tải về thì nên cập nhật Fortnite Installer lên bản mới nhất này. Epic Games vì lợi nhuận nên đã quyết định không phân phối qua CH Play mà yêu cầu người dùng tự tải về bản cài đặt, rõ ràng là rất nguy hiểm.
Theo Tinhte.vn
