כשבוע לאחר השקת המשחק פורטנייט (Fortnite) למכשירי האנדרואיד, חושפת גוגל כי קובץ ההתקנה של המשחק הכיל פרצת אבטחה מסוכנת. הפרצה אפשרה להאקרים לנצל את קובץ ההתקנה של המשחק וכך להתקין כל קובץ שהם חפצים בו, כולל קבצים הדורשים הרשאות מהמשתמש כמו קבלת מידע או פתיחה של המצלמה. צוות האבטחה של גוגל חשף את הפרצה כבר ב־15 באוגוסט והודיע על כך למפתחת פורטנייט, חברת Epic Games, שמאז הודיעה על תיקון הפרצה.
פרצת האבטחה לא מפתיעה רבים, והיא נובעת מצורת ההורדה של המשחק פורטנייט. מפתחת המשחק החליטה שלא להשתמש בשירותיה של גוגל להפצת המשחק, ובמקום להעלות אותו לחנות הגוגל פליי – העלתה אותו לאתר הרשמי שלה. כך שכל מי שמעוניין להוריד את המשחק, צריך לעשות זאת ממקור לא מוכר שהאבטחה שלו ירודה בהרבה מזו שתמצאו בגוגל פליי.
גוגל חשפה כי קובץ ההתקנה של המשחק לא אובטח כראוי, ואפשר להאקרים להשתלט עליו בשיטת “Man in the middle”, בה הם גורמים לכם להאמין שאתם מורידים את הקובץ של המשחק, בעוד אתם מורידים קובץ אחר שנשלח אליכם. התקפה כזו יכולה הייתה להיות מבוצעת אך ורק באמצעות אפליקציה אחרת שכבר מותקנת על המכשיר, שבעת הורדת קובץ ההתקנה של פורטנייט – הייתה גורמת לכם להוריד קובץ אחר.
למזלנו, חברת Epic תיקנה את פרצת האבטחה כ־48 שעות לאחר שנחשפה אליה לטענתה, ואם בבעלותכם הגרסה החדשה ביותר של קובץ ההתקנה – אתם לא נמצאים בשום סיכון. על מנת לבדוק איזה קובץ נמצא אצלכם, תוכלו להיכנס להגדרות היישומים במכשיר ולוודא שהגרסה היא 2.1.0 ומעלה.
מקור: androidcentral