Breaking News

พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

Credit: Epicgames.com

Fortnite เป็นหนึ่งในเกมยอดนิยมที่มีผู้เล่นมากมายจากทั่วทุกมุมโลก เกมดังกล่าวถูกพัฒนาโดย Epic Games ซึ่งเมื่อต้นเดือนที่ผ่านมาออกมาประกาศว่า จะไม่เปิดให้ดาวน์โหลดเกมนี้ผ่าน Google Play Store แต่จะให้ดาวน์โหลดผ่านแอปพลิเคชันของตนเองแทน เนื่องจากต้องการสร้างปฏิสัมพันธ์โดยตรงกับผู้เล่น ส่งผลให้นักวิจัยด้านความมั่นคงปลอดภัยออกมาแสดงความกังวลถึงประเด็นด้านความมั่นคงปลอดภัยเป็นจำนวนมาก

ล่าสุด ความกังวลดังกล่าวก็กลายเป็นจริงขึ้นมา เมื่อนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ค้นพบช่องโหว่อันตรายบน Fortnite Intaller บน Android ซึ่งเป็นแอปพลิเคชันตัวช่วยสำหรับดาวน์โหลดและติดตั้งเกม Fortnite ลงบนสมาร์ตโฟนหรือแท็บเล็ต โดยช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Disk (MitD) ได้

นักวิจัยระบุว่า แอปพลิเคชันใดก็ตามที่มีสิทธิ์ WRITE_EXTERNAL_STORAGE สามารถดักจับกระบวนการติดตั้งและแทนที่ไฟล์ที่ติดตั้งด้วย APK มัลแวร์อื่นได้ ซึ่งอาจช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในอุปกรณ์ได้ทั้งหมด ไม่ว่าจะเป็น SMS, Call Log, GPS หรือกล้องถ่ายรูปโดยที่ผู้ใช้ไม่รู้ตัว

เคราะห์ดีที่ช่องโหว่นี้ส่งผลกระทบบน Fortnite Installer บน Galaxy Apps Store ที่เปิดให้ผู้ใช้ Samsung ดาวน์โหลดแบบเอ็กซ์คลูซีฟเท่านั้น นักวิจัยจาก Google ได้รายงานช่องโหว่นี้ไปยัง Epic Games เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ซึ่งทางบริษัทก็ได้ออกมายอมรับถึงช่องโหว่ดังกล่าว และได้ออกแพตช์มาหลังจากนั้นเพียง 48 ชั่วโมง ซึ่งเป็น Fortnite Installer เวอร์ชัน 2.1.0

ที่มา: https://thehackernews.com/2018/08/fortnite-android-app-apk.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อุดช่องโหว่รุนแรงสูงให้ PAN-OS แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

[Webinar] คุยกับ Teibto CEO และ NocNoc.com – เครื่องมือที่ช่วยให้ธุรกิจ e-Commerce ประสบความสำเร็จในปี 2020 และหลังจากนี้

ขอเชิญเหล่าผู้บริหารและผู้ประกอบการเข้าฟังงานเสวนาออนไลน์เรื่อง “The New Normal: Tools for Ecommerce Success in 2020 & Beyond” โดยคุณอภิษฎา เดมีย์กุล CEO ของบริษัทเติบโต และคุณชัชพรรษ แสงสุข Business Architecture Manager จาก SCG ซึ่งจะมาแชร์ประเด็นการเปลี่ยนแปลงของโลกธุรกิจ e-Commerce รวมถึงเคล็ดลับความสำเร็จของการบริหาร NocNoc.com ในช่วงของวิกฤตโลก COVID-19 ที่ผ่านมา ในวันศุกร์ที่ 17 กรกฎาคม 2020 เวลา 14:00 น. ผ่านทาง Live Webinar