Ищем С Developer в Lumigo (Top-10 Serverless Monitoring Tools)📍Польша

Google нашла уязвимости в установщике Fortnite

Оставить комментарий
Google нашла уязвимости в установщике Fortnite

В файле для «прямой» установки Fortnite на Android-устройствах нашли уязвимость, которая позволяет уставноить на смартфон жертвы любые нужные злоумышленнику файлы, пишет TechCrunch.

Суть проблемы заключается в том, что APK-файл после запуска обращается к внешнему хранилищу, файлы в котором можно подменить, вынудив пользователя запустить любой код на устройстве жертвы. Такую ситуацию делает возможным недостаточная проверка: установщик сверяет только имя файла.

Сообщение разработчика Google содержало всю необходимую для исправления бага информацию, и инженеры Epic оперативно избавились от проблемы. Служба безопасности игрового издателся попросила Google не раскрывать информацию об уязвимости в течение 90 дней, но ИТ-гигант проигнорировал эту просьбу.

Глава Epic Games Тим Свини назвал такой шаг «безответственным». В Google утверждают, что не нарушили никаких правил, так как на момент публикации уязвимость устранили. По мнению TechCrunch, это могло быть способом ИТ-гиганта «показать, как бывает» всем, кто предпочтёт распространять свои программы в обход Play Store.

Напомним, запуск Fortnite для Android-устройств произошёл не в фирменном магазине прилорожений. Заявив о необоснованности 30-процентной комиссии Play Store, Epic Games предпочла прямое распространение с помощью apk-файлов.

Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
По теме
Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
По теме
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
15 комментариев
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.