Google vindt beveiligingslek in installatieproces Fortnite
Onderzoekers van Google hebben in het installatieproces van het populaire spel Fortnite een beveiligingslek ontdekt waardoor kwaadaardige apps stilletjes malware hadden kunnen installeren. Fortnite heeft wereldwijd meer dan 125 miljoen spelers en onlangs verscheen er ook een Androidversie.
De Android-versie wordt echter niet via Google Play aangeboden. Gebruikers moeten dan ook eerst een belangrijke beveiligingsmaatregel uitschakelen om het spel te kunnen installeren. De installer-app van Fortnite downloadt en installeert uiteindelijk het gehele spel. De eerste versie van dit installatieprogramma bevatte echter een kwetsbaarheid. Hierdoor had een kwaadaardige app die al op het systeem van de gebruiker geïnstalleerd stond een kwaadaardig APK-bestand via de Fortnite-installer kunnen laten installeren.
In het geval van Samsung-toestellen zou de installatie van dit kwaadaardige APK-bestand zonder interactie of medeweten van de gebruiker hebben plaatsgevonden. De enige vereiste voor de al aanwezige kwaadaardige app was dat die over leespermissies voor de externe opslag moest beschikken. XDA laat weten dat alleen in het geval van Samsung-toestellen het kwaadaardige APK-bestand stilletjes in de achtergrond kon worden geïnstalleerd.
Bij andere Android-toestellen zorgde de Fortnite-installer alleen voor een zogeheten "man-in-the-disk-aanval" en zou de installatie van de kwaadaardige app wel zichtbaar zijn geweest. Google informeerde spelontwikkelaar Epic op 15 augustus en binnen 2 dagen was er een update beschikbaar. Gebruikers krijgen het advies om de Fortnite-installer te updaten naar versie 2.1.0 of later, zo meldt Android Central.
En terecht, alle Apple fans roemen hun iOS omdat je alleen apps via de veilige appstore kunt installeren en dan komt een spelletjesmaker doodleuk met een app buiten de Playstore om. Google krijgt ook (deels terecht) kritiek op zijn Playstore.
En als Google dan iets vind dat onveilig is ga je ze beschuldigen van "dat krijg je ervan...".
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo
Dan is de wereld bij deze weer 0.00000001% veiliger ofzo
Nu biggelen de tranen me echt over de wangen ....., Google die iets belangenloos zou doen.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
Een kwaadaardige app is een virus.
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.
Verder is Google ook niet onverantwoordelijk, er is immers gewoon een patch beschikbaar. De vinder van een kwetsbaarheid stelt de eisen, niet de fabrikant. Dit is een goed beleid wat binnen veel meer sectoren doorgevoerd zou moeten worden. Tevens gaat dit om de installer, niet het spel zelf. De kans dat men een oude installer zou gebruiken is vrij klein. Waarom wachten?
Je hebt geen virus. Je hebt een kwaadaardige app.
Je hebt bijvoorbeeld een app via de Store gedownload. Daar zit geen virus in, want die wordt te goed gecontroleerd. Je kunt als maker van die app wel via gaten in het systeem, of in andere apps zoals hier nu, proberen wel een virus te downloaden. Dat lukt normaal niet, want je moet nog steeds die externe app installeren. Dat is normaal onmogelijk. Door deze kwetsbaarheid is het plotseling wel mogelijk.
Peter
* Je hebt een kwaadaardig OS.
* Apps in de playstore worden NIET goed gecontroleerd, voorbeelden te over.
* Google is rancuneus, Fortnite wilde niet in de Playstore en dat zinde Google niet.
* Google is onverantwoordelijk, een lek openbaar maken terwijl Fortnite gevraagd had om daar 90 dagen mee te wachten.
Het OS is niet kwaadaardig. Complete ongefundeerde onzin. Het OS is open source en wordt door vele bedrijven en personen onderzocht. Als hieruit bleek dat het os "kwaadaardig" zou zijn, had dat hier op de hoofdpagina gestaan.
Het OS is wél kwaadaardig, een OS wat je blijft traceren terwijl je expliciet aangegeven hebt dat niet te willen is in mijn ogen kwaadaardig.
Je bedoeld hier: https://www.security.nl/posting/539998/Android-telefoons+sturen+locatie+naar+Google%2C+ook+als+locatiediensten+uit+staan
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.