Google vindt beveiligingslek in installatieproces Fortnite
Onderzoekers van Google hebben in het installatieproces van het populaire spel Fortnite een beveiligingslek ontdekt waardoor kwaadaardige apps stilletjes malware hadden kunnen installeren. Fortnite heeft wereldwijd meer dan 125 miljoen spelers en onlangs verscheen er ook een Androidversie.
De Android-versie wordt echter niet via Google Play aangeboden. Gebruikers moeten dan ook eerst een belangrijke beveiligingsmaatregel uitschakelen om het spel te kunnen installeren. De installer-app van Fortnite downloadt en installeert uiteindelijk het gehele spel. De eerste versie van dit installatieprogramma bevatte echter een kwetsbaarheid. Hierdoor had een kwaadaardige app die al op het systeem van de gebruiker geïnstalleerd stond een kwaadaardig APK-bestand via de Fortnite-installer kunnen laten installeren.
In het geval van Samsung-toestellen zou de installatie van dit kwaadaardige APK-bestand zonder interactie of medeweten van de gebruiker hebben plaatsgevonden. De enige vereiste voor de al aanwezige kwaadaardige app was dat die over leespermissies voor de externe opslag moest beschikken. XDA laat weten dat alleen in het geval van Samsung-toestellen het kwaadaardige APK-bestand stilletjes in de achtergrond kon worden geïnstalleerd.
Bij andere Android-toestellen zorgde de Fortnite-installer alleen voor een zogeheten "man-in-the-disk-aanval" en zou de installatie van de kwaadaardige app wel zichtbaar zijn geweest. Google informeerde spelontwikkelaar Epic op 15 augustus en binnen 2 dagen was er een update beschikbaar. Gebruikers krijgen het advies om de Fortnite-installer te updaten naar versie 2.1.0 of later, zo meldt Android Central.
En terecht, alle Apple fans roemen hun iOS omdat je alleen apps via de veilige appstore kunt installeren en dan komt een spelletjesmaker doodleuk met een app buiten de Playstore om. Google krijgt ook (deels terecht) kritiek op zijn Playstore.
En als Google dan iets vind dat onveilig is ga je ze beschuldigen van "dat krijg je ervan...".
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo
Nu biggelen de tranen me echt over de wangen ....., Google die iets belangenloos zou doen.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
Een kwaadaardige app is een virus.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.
Verder is Google ook niet onverantwoordelijk, er is immers gewoon een patch beschikbaar. De vinder van een kwetsbaarheid stelt de eisen, niet de fabrikant. Dit is een goed beleid wat binnen veel meer sectoren doorgevoerd zou moeten worden. Tevens gaat dit om de installer, niet het spel zelf. De kans dat men een oude installer zou gebruiken is vrij klein. Waarom wachten?
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.
Het OS is wél kwaadaardig, een OS wat je blijft traceren terwijl je expliciet aangegeven hebt dat niet te willen is in mijn ogen kwaadaardig.
Je bedoeld hier: https://www.security.nl/posting/539998/Android-telefoons+sturen+locatie+naar+Google%2C+ook+als+locatiediensten+uit+staan
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
