พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

Credit: Epicgames.com

Fortnite เป็นหนึ่งในเกมยอดนิยมที่มีผู้เล่นมากมายจากทั่วทุกมุมโลก เกมดังกล่าวถูกพัฒนาโดย Epic Games ซึ่งเมื่อต้นเดือนที่ผ่านมาออกมาประกาศว่า จะไม่เปิดให้ดาวน์โหลดเกมนี้ผ่าน Google Play Store แต่จะให้ดาวน์โหลดผ่านแอปพลิเคชันของตนเองแทน เนื่องจากต้องการสร้างปฏิสัมพันธ์โดยตรงกับผู้เล่น ส่งผลให้นักวิจัยด้านความมั่นคงปลอดภัยออกมาแสดงความกังวลถึงประเด็นด้านความมั่นคงปลอดภัยเป็นจำนวนมาก

ล่าสุด ความกังวลดังกล่าวก็กลายเป็นจริงขึ้นมา เมื่อนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ค้นพบช่องโหว่อันตรายบน Fortnite Intaller บน Android ซึ่งเป็นแอปพลิเคชันตัวช่วยสำหรับดาวน์โหลดและติดตั้งเกม Fortnite ลงบนสมาร์ตโฟนหรือแท็บเล็ต โดยช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Disk (MitD) ได้

นักวิจัยระบุว่า แอปพลิเคชันใดก็ตามที่มีสิทธิ์ WRITE_EXTERNAL_STORAGE สามารถดักจับกระบวนการติดตั้งและแทนที่ไฟล์ที่ติดตั้งด้วย APK มัลแวร์อื่นได้ ซึ่งอาจช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในอุปกรณ์ได้ทั้งหมด ไม่ว่าจะเป็น SMS, Call Log, GPS หรือกล้องถ่ายรูปโดยที่ผู้ใช้ไม่รู้ตัว

เคราะห์ดีที่ช่องโหว่นี้ส่งผลกระทบบน Fortnite Installer บน Galaxy Apps Store ที่เปิดให้ผู้ใช้ Samsung ดาวน์โหลดแบบเอ็กซ์คลูซีฟเท่านั้น นักวิจัยจาก Google ได้รายงานช่องโหว่นี้ไปยัง Epic Games เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ซึ่งทางบริษัทก็ได้ออกมายอมรับถึงช่องโหว่ดังกล่าว และได้ออกแพตช์มาหลังจากนั้นเพียง 48 ชั่วโมง ซึ่งเป็น Fortnite Installer เวอร์ชัน 2.1.0

ที่มา: https://thehackernews.com/2018/08/fortnite-android-app-apk.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …