Об этом сообщает Neowin.
Читайте также: Какие игры получат поддержку новой технологии NVIDIA RTX: полный список
Для обхода Google Play авторам Fortnite пришлось создать собственное приложение-загрузчик, который выполняет скачивание и установку игры. Подобное решение сразу же вызвало у пользователей опасения, но в Epic Games заверили в надежности такого подхода.
Впрочем, разработчик Google отметил, что любое приложение с разрешением WRITE_EXTERNAL_STORAGE способно подменить APK сразу после завершения загрузки и проверки отпечатка пальца, что несложно реализовать с помощью FileObserver. Следовательно, инсталлятор Fortnite продолжит установку поддельного APK-файла вместо игры.
На устройствах Samsung Fortnite Installer автоматически устанавливает APK через собственные API магазина Galaxy Apps. Эти API проверяют, что установленный APK имеет имя пакета com.epicgames.fortnite. Следовательно, таким образом может быть установлен и поддельный APK с соответствующим названием,
– рассказал разработчик Google.
Кроме того, если в поддельном APK-файле указано значение targetSdkVersion 22 или ниже, то ему автоматически будут предоставлены все запросы разрешения во время установки, как если бы это была игра Fortnite. А значит злоумышленники могли получить доступ как минимум ко всем данным на устройстве.
Читайте также: Игра Battlefield V получит поддержку новой технологии NVIDIA RTX
К счастью, уязвимость присутствовала только в первой версии Fortnite Installer, после чего Epic Games с помощью Google быстро выпустила обновление, исправив недостаток. Если же у вас установлена самая первая версия Fortnite Installer, то стоит ее удалить или экстренно обновить.
Трейлер игры Fortnite на Android – смотрите видео
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно