سوءاستفاده هکرها از ضعف امنیتی یک بازی برای حمله به اندروید
گوگل اعلام کرده موفق به شناسایی آسیب پذیری خطرناکی در بسته نصب بازی Fortnite شرکت اپیک شده که برای کاربران گوشی های اندرویدی مشکلات جدی ایجاد می کند.
موبنا – آسیب پذیری مذکور که مربوط به نسخه اندرویدی این بازی است به هکرها امکان می دهد تا از هر برنامه ای که بر روی گوشی های کاربران نصب شده سواستفاده کرده و از آنها برای بارگذاری و نصب و اجرای مخفیانه هر برنامه مخربی بهره بگیرند.
مشکل مذکور باعث می شود تا برنامه های مخرب در پس زمینه دیگر برنامه ها اجرا شده و به گوشی دسترسی کامل داشته باشند، بدون اینکه کاربر متوجه مشکل یادشده شود.
گوگل ۱۰ روز قبل این مشکل را به طور خصوصی به اطلاع شرکت اپیک رسانده بود و بعد از رفع آن و به روزرسانی بسته نصب بازی Fortnite این شرکت موضوع مذکور را به طور علنی افشا کرده است.
کاربرانی که برای نصب بازی Fortnite بر روی گوشی اقدام می کنند، کل بازی را بارگذاری نمی کنند و در عوض بسته نصب کننده آن را دریافت می کنند که از طریق آن کل بازی به طور مستقیم به گوشی منتقل می شود. هکرها قبلا از این بسته نصب کننده سواستفاده می کردند که شرکت اپیک با به روز کردن بسته یادشده جلوی سواستفاده های بیشتر را گرفته است. هنوز مشخص نیست سواستفاده عملی از این آسیب پذیری رخ داده است یا خیر.
منبع: مهر