พบช่องโหว่ในตัวติดตั้ง Fortnite Android โดยทีมงานกูเกิล, บั๊กถูกแก้ไขแล้ว

2018-08-25

นโยบายของ Fortnite for Android ที่ไม่ให้ดาวน์โหลดผ่าน Play Store สร้างความกังวลในแง่ความปลอดภัย และล่าสุดก็มีคนค้นพบช่องโหว่ของตัวติดตั้ง Fortnite for Android แถมคนค้นพบก็คือ… กูเกิล

วิศวกรของกูเกิลลองดาวน์โหลด Fortnite Installer จากเว็บไซต์ของ Epic Games และพบว่าตัวติดตั้งดาวน์โหลดไฟล์ APK ของตัวเกมจริงมาไว้ที่ external storage ก่อน จากนั้นค่อยติดตั้งตัวเกมลงในระบบอีกทีหนึ่ง

ปัญหาคือแอพที่สามารถเข้าถึง external storage ได้สามารถสับเปลี่ยนหรือแก้ไขไฟล์ APK ได้ก่อนที่ Installer จะติดตั้งตัวเกม เปิดช่องให้เกิดการโจมตีได้

ข่าวดีคือทีมงานของ Epic Games เข้ามาชี้แจ้งในฐานข้อมูลบั๊กของูเกิลว่ารับทราบและแก้บั๊กนี้แล้ว โดยใช้เวลาทั้งหมดเพียง 2 วันหลังจากทราบเรื่อง

ที่มา – Google Issue Tracker, Android Police

No Description