Ingram SUSE

พบช่องโหว่บนแอป Fortnite บน Android เสี่ยงถูกแฮ็กเกอร์ใช้ติดตั้งมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้

Credit: Epicgames.com

Fortnite เป็นหนึ่งในเกมยอดนิยมที่มีผู้เล่นมากมายจากทั่วทุกมุมโลก เกมดังกล่าวถูกพัฒนาโดย Epic Games ซึ่งเมื่อต้นเดือนที่ผ่านมาออกมาประกาศว่า จะไม่เปิดให้ดาวน์โหลดเกมนี้ผ่าน Google Play Store แต่จะให้ดาวน์โหลดผ่านแอปพลิเคชันของตนเองแทน เนื่องจากต้องการสร้างปฏิสัมพันธ์โดยตรงกับผู้เล่น ส่งผลให้นักวิจัยด้านความมั่นคงปลอดภัยออกมาแสดงความกังวลถึงประเด็นด้านความมั่นคงปลอดภัยเป็นจำนวนมาก

ล่าสุด ความกังวลดังกล่าวก็กลายเป็นจริงขึ้นมา เมื่อนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ค้นพบช่องโหว่อันตรายบน Fortnite Intaller บน Android ซึ่งเป็นแอปพลิเคชันตัวช่วยสำหรับดาวน์โหลดและติดตั้งเกม Fortnite ลงบนสมาร์ตโฟนหรือแท็บเล็ต โดยช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Man-in-the-Disk (MitD) ได้

นักวิจัยระบุว่า แอปพลิเคชันใดก็ตามที่มีสิทธิ์ WRITE_EXTERNAL_STORAGE สามารถดักจับกระบวนการติดตั้งและแทนที่ไฟล์ที่ติดตั้งด้วย APK มัลแวร์อื่นได้ ซึ่งอาจช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในอุปกรณ์ได้ทั้งหมด ไม่ว่าจะเป็น SMS, Call Log, GPS หรือกล้องถ่ายรูปโดยที่ผู้ใช้ไม่รู้ตัว

เคราะห์ดีที่ช่องโหว่นี้ส่งผลกระทบบน Fortnite Installer บน Galaxy Apps Store ที่เปิดให้ผู้ใช้ Samsung ดาวน์โหลดแบบเอ็กซ์คลูซีฟเท่านั้น นักวิจัยจาก Google ได้รายงานช่องโหว่นี้ไปยัง Epic Games เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ซึ่งทางบริษัทก็ได้ออกมายอมรับถึงช่องโหว่ดังกล่าว และได้ออกแพตช์มาหลังจากนั้นเพียง 48 ชั่วโมง ซึ่งเป็น Fortnite Installer เวอร์ชัน 2.1.0

ที่มา: https://thehackernews.com/2018/08/fortnite-android-app-apk.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge