Breaking News

พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

Credit: Epicgames.com

Fortnite เป็นหนึ่งในเกมยอดนิยมที่มีผู้เล่นมากมายจากทั่วทุกมุมโลก เกมดังกล่าวถูกพัฒนาโดย Epic Games ซึ่งเมื่อต้นเดือนที่ผ่านมาออกมาประกาศว่า จะไม่เปิดให้ดาวน์โหลดเกมนี้ผ่าน Google Play Store แต่จะให้ดาวน์โหลดผ่านแอปพลิเคชันของตนเองแทน เนื่องจากต้องการสร้างปฏิสัมพันธ์โดยตรงกับผู้เล่น ส่งผลให้นักวิจัยด้านความมั่นคงปลอดภัยออกมาแสดงความกังวลถึงประเด็นด้านความมั่นคงปลอดภัยเป็นจำนวนมาก

ล่าสุด ความกังวลดังกล่าวก็กลายเป็นจริงขึ้นมา เมื่อนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ค้นพบช่องโหว่อันตรายบน Fortnite Intaller บน Android ซึ่งเป็นแอปพลิเคชันตัวช่วยสำหรับดาวน์โหลดและติดตั้งเกม Fortnite ลงบนสมาร์ตโฟนหรือแท็บเล็ต โดยช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Disk (MitD) ได้

นักวิจัยระบุว่า แอปพลิเคชันใดก็ตามที่มีสิทธิ์ WRITE_EXTERNAL_STORAGE สามารถดักจับกระบวนการติดตั้งและแทนที่ไฟล์ที่ติดตั้งด้วย APK มัลแวร์อื่นได้ ซึ่งอาจช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในอุปกรณ์ได้ทั้งหมด ไม่ว่าจะเป็น SMS, Call Log, GPS หรือกล้องถ่ายรูปโดยที่ผู้ใช้ไม่รู้ตัว

เคราะห์ดีที่ช่องโหว่นี้ส่งผลกระทบบน Fortnite Installer บน Galaxy Apps Store ที่เปิดให้ผู้ใช้ Samsung ดาวน์โหลดแบบเอ็กซ์คลูซีฟเท่านั้น นักวิจัยจาก Google ได้รายงานช่องโหว่นี้ไปยัง Epic Games เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ซึ่งทางบริษัทก็ได้ออกมายอมรับถึงช่องโหว่ดังกล่าว และได้ออกแพตช์มาหลังจากนั้นเพียง 48 ชั่วโมง ซึ่งเป็น Fortnite Installer เวอร์ชัน 2.1.0

ที่มา: https://thehackernews.com/2018/08/fortnite-android-app-apk.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนา AIS The Digital Future 2019 – AIS พร้อมเป็น Partner ช่วยทุกบริษัทให้ Transform ได้ด้วยเทคโนโลยี

  ทีมงาน TechTalkThai มีโอกาสได้ไปเข้าร่วมงานสัมมนา AIS The Digital Future 2019: Transformation is Now ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ AIS Business …

เปิดตัว Infortrend EonStor GSi ระบบ Storage รองรับการทำ AI ในตัวด้วย NVIDIA GPU

Infortrend ได้ออกมาประกาศเปิดตัว Infortrend EonStor GSi ระบบ Storage รุ่นล่าสุดที่รองรับการประมวลผล AI ได้ในตัวด้วยการใช้ NVIDIA Turing GPU ได้ เพิ่มเติมจาก …