U3F1ZWV6ZTIyNzg5OTA3NjA4X0FjdGl2YXRpb24yNTgxNzgyMTE0Mzc=
أخبار التقنية
أخر الأخبار

جوجل تعثر على خطأ أمني كبير في مثبت لعبة فورت نايت للأندرويد

جوجل تعثر على خطأ أمني كبير في مثبت لعبة فورت نايت للأندرويد

Google تعثر على خطأ أمني كبير في مثبت Fortnite للـAndroid

تم انتقاد قرار شركة Epic Games لتوزيع لعبة Fornite خارج متجر Google Play على نطاق واسع. 
نظرًا لأن تثبيت اللعبة الأولي والتحديثات اللاحقة تتم معالجتها بواسطة تطبيق Launcher Fornite بدلاً من Play Store . 
ولذلك يجب على شركة Epic بناء بنية أمان خاصة بها. 
تم اكتشاف أول عيب أمني كبير في لعبة Fortnite للـAndroid من قبل Google.
في الأسبوع الماضي قام مهندس Google بعمل منشور على Issue Tracker يشرح به نقطة ضعف تم اكتشافها في تطبيق Launcher Fornite. عندما ينزِّل تطبيق Launcher حزمة اللعبة الفعلية APK فإنه يتحقق من التوقيع للتأكد من عدم التلاعب بالملف. ومع ذلك لا يتحقق المشغل من سلامة ملف الـAPK قبل بدء عملية التثبيت فقط اسم الحزمة.
وأشار المهندس إلى أن التطبيق الخبيث بإذن WRITE_EXTERNAL_STORAGE يمكن أن يحل محل APK Fortnite فور انتهاء عملية التنزيل ولكن قبل أن يقبل المستخدم بالفعل عملية التثبيت .
تصريح من مهندس جوجل : 
"على أجهزة Samsung ، ينفذ Fortnite Installer تثبيت APK بصمت عبر واجهة برمجة التطبيقات الخاصة بتطبيقات Galaxy. تفحص واجهة برمجة التطبيقات هذه أن ملف APK الذي تم تثبيته له اسم الحزمة com.epicgames.fortnite. وبالتالي ، يمكن تثبيت ملف APK المزيف الذي يحمل اسم حزمة متطابق.
إذا كان ملف APK المزيّف يحتوي على targetSdkVersion من 22 أو أقل ، فسيتم منحه جميع الأذونات التي يطلبها في وقت التثبيت. تسمح هذه الثغرة الأمنية لأحد التطبيقات على الجهاز باختطاف Fortnite Installer بدلاً من تثبيت ملف APK مزيف مع أية أذونات تتطلب عادةً إفشاء المستخدم ."
طلبت شركة Epic Games في البداية من Google الانتظار لمدة 90 يومًا قبل نشر اللعبة كما هو الحال مع الممارسة القياسية (بحيث لا تتمكن التطبيقات الضارة من الاستفادة منها قبل طرح الإصلاح). 
بدأ الإصلاح في الظهور بعد يوم واحد من الإبلاغ عن المشكلة أصلاً. وبدلاً من الانتظار لمدة 90 يومًا جعل Google الصفحة عامة بعد أسبوع واحد فقط "بما يتماشى مع ممارسات الإفصاح القياسية لـ Google".
ما زلت لست من محبي قرار Epic Games بتخطي متجر Play ولكن لا يمكنني انتقاد الشركة أكثر من اللازم في هذه الحالة المحددة. استجاب موظف من Epic للتقرير الأولي بعد سبع دقائق فقط من نشره وبدأ الإصلاح في الظهور للمستخدمين في اليوم التالي. لم تكن هذه المشكلة واجهت شركة Epic لوكانت لعبة Fortnite طرحت في متجر Play لكن التغيير كان سريعًا بشكل ملحوظ.
المصدر : Google Issue Tracker
الاسمبريد إلكترونيرسالة