image

Google vindt beveiligingslek in installatieproces Fortnite

zondag 26 augustus 2018, 11:04 door Redactie, 10 reacties

Onderzoekers van Google hebben in het installatieproces van het populaire spel Fortnite een beveiligingslek ontdekt waardoor kwaadaardige apps stilletjes malware hadden kunnen installeren. Fortnite heeft wereldwijd meer dan 125 miljoen spelers en onlangs verscheen er ook een Androidversie.

De Android-versie wordt echter niet via Google Play aangeboden. Gebruikers moeten dan ook eerst een belangrijke beveiligingsmaatregel uitschakelen om het spel te kunnen installeren. De installer-app van Fortnite downloadt en installeert uiteindelijk het gehele spel. De eerste versie van dit installatieprogramma bevatte echter een kwetsbaarheid. Hierdoor had een kwaadaardige app die al op het systeem van de gebruiker geïnstalleerd stond een kwaadaardig APK-bestand via de Fortnite-installer kunnen laten installeren.

In het geval van Samsung-toestellen zou de installatie van dit kwaadaardige APK-bestand zonder interactie of medeweten van de gebruiker hebben plaatsgevonden. De enige vereiste voor de al aanwezige kwaadaardige app was dat die over leespermissies voor de externe opslag moest beschikken. XDA laat weten dat alleen in het geval van Samsung-toestellen het kwaadaardige APK-bestand stilletjes in de achtergrond kon worden geïnstalleerd.

Bij andere Android-toestellen zorgde de Fortnite-installer alleen voor een zogeheten "man-in-the-disk-aanval" en zou de installatie van de kwaadaardige app wel zichtbaar zijn geweest. Google informeerde spelontwikkelaar Epic op 15 augustus en binnen 2 dagen was er een update beschikbaar. Gebruikers krijgen het advies om de Fortnite-installer te updaten naar versie 2.1.0 of later, zo meldt Android Central.

Reacties (10)
26-08-2018, 14:21 door Anoniem
Het was natuurlijk te verwachten dat Google Fortnite onder de loep zou nemen na de aankondiging dat ze de Play Store niet zouden gebruiken. Een soort "Dat krijg je er van" van Google.
26-08-2018, 15:08 door Anoniem
Door Anoniem: Het was natuurlijk te verwachten dat Google Fortnite onder de loep zou nemen na de aankondiging dat ze de Play Store niet zouden gebruiken. Een soort "Dat krijg je er van" van Google.

En terecht, alle Apple fans roemen hun iOS omdat je alleen apps via de veilige appstore kunt installeren en dan komt een spelletjesmaker doodleuk met een app buiten de Playstore om. Google krijgt ook (deels terecht) kritiek op zijn Playstore.
En als Google dan iets vind dat onveilig is ga je ze beschuldigen van "dat krijg je ervan...".
26-08-2018, 17:57 door Anoniem
Door Anoniem: Een soort "Dat krijg je er van" van Google.
Ach je kan ook denken "Wat lief van Google dat ze dit voor ons hebben onderzocht, terwijl ze er niks aan verdienen",
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo
26-08-2018, 18:48 door Anoniem
Dus als je al een virus hebt. Wat is dit voor domme conclusie?
27-08-2018, 09:44 door Anoniem
Door Anoniem:
Door Anoniem: Een soort "Dat krijg je er van" van Google.
Ach je kan ook denken "Wat lief van Google dat ze dit voor ons hebben onderzocht, terwijl ze er niks aan verdienen",
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo

Nu biggelen de tranen me echt over de wangen ....., Google die iets belangenloos zou doen.
27-08-2018, 09:59 door Anoniem
Door Anoniem: Dus als je al een virus hebt. Wat is dit voor domme conclusie?

Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.

Peter
27-08-2018, 11:30 door Anoniem
Door Anoniem:
Door Anoniem: Dus als je al een virus hebt. Wat is dit voor domme conclusie?

Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.

Peter

* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
27-08-2018, 14:27 door Anoniem
Door Anoniem:
Door Anoniem: Dus als je al een virus hebt. Wat is dit voor domme conclusie?

Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.

Peter

Een kwaadaardige app is een virus.
27-08-2018, 15:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dus als je al een virus hebt. Wat is dit voor domme conclusie?

Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.

Peter

* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.

Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.
Verder is Google ook niet onverantwoordelijk, er is immers gewoon een patch beschikbaar. De vinder van een kwetsbaarheid stelt de eisen, niet de fabrikant. Dit is een goed beleid wat binnen veel meer sectoren doorgevoerd zou moeten worden. Tevens gaat dit om de installer, niet het spel zelf. De kans dat men een oude installer zou gebruiken is vrij klein. Waarom wachten?
27-08-2018, 16:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Dus als je al een virus hebt. Wat is dit voor domme conclusie?

Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.

Peter

* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.

Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.

Het OS is wél kwaadaardig, een OS wat je blijft traceren terwijl je expliciet aangegeven hebt dat niet te willen is in mijn ogen kwaadaardig.

Je bedoeld hier: https://www.security.nl/posting/539998/Android-telefoons+sturen+locatie+naar+Google%2C+ook+als+locatiediensten+uit+staan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.