Приложение Fortnite для Android уязвимо для атаки Man-in-the-Disk

Приложение Fortnite для Android уязвимо для атаки Man-in-the-Disk

Приложение Fortnite для Android уязвимо для атаки Man-in-the-Disk

Исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывает вектор для успешной атаки Man-in-the-Disk (MitD), которая может позволить стороннему приложению вызвать сбой или запустить вредоносный код.

К счастью, Epic Games, разрабатывающая Fortnite, быстро приняла меры, выпустив обновленную версию приложения (версия 2.1.0). В ней отсутствует проблема MitD.

«Файл APK Fortnite (com.epicgames.fortnite) загружается инсталлятором Fortnite (com.epicgames.portal) во внешнее хранилище. Любое приложение с разрешением WRITE_EXTERNAL_STORAGE может заменить APK сразу после завершения загрузки и верификации», — объясняет исследователь.

«Это легко сделать с помощью FileObserver. А далее уже установщик Fortnite продолжит инсталляцию подмененного APK».

Таким образом, злоумышленник может запросто установить в систему вредоносный код с любыми разрешениями, которые потребуются для раскрытия информации.

Эксперты опубликовали видео, в котором демонстрируют доказательство концепции бреши (PoC), с ним можно ознакомиться ниже:

В Epic Games остались недовольны тем, как Google сообщила о наличии проблемы — корпорацию просили повременить с раскрытием, чтобы у разработчиков было больше времени на выпуск патча. Однако интернет-гигант пренебрег этой просьбой, так как в зоне риска находились пользователи операционной системы Android.

В этом месяце стало известно, что популярные Android-приложения могут быть уязвимы для нового типа кибератак, который получил название «Man-in-the-Disk». Проблему обнаружила команда Check Point, используя Man-in-the-Disk, злоумышленники могут привести к сбою в работе приложений или запустить в системе вредоносный код.

Схема новой атаки, по словам экспертов, завязана на использовании приложениями «Внешнего хранилища» («External Storage»). Это один из двух методов хранения данных, реализованных в Android.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru