Хотите дальше читать devby? 📝
Support us

Google нашла уязвимости в установщике Fortnite

Оставить комментарий
Google нашла уязвимости в установщике Fortnite

В файле для «прямой» установки Fortnite на Android-устройствах нашли уязвимость, которая позволяет уставноить на смартфон жертвы любые нужные злоумышленнику файлы, пишет TechCrunch.

Суть проблемы заключается в том, что APK-файл после запуска обращается к внешнему хранилищу, файлы в котором можно подменить, вынудив пользователя запустить любой код на устройстве жертвы. Такую ситуацию делает возможным недостаточная проверка: установщик сверяет только имя файла.

Сообщение разработчика Google содержало всю необходимую для исправления бага информацию, и инженеры Epic оперативно избавились от проблемы. Служба безопасности игрового издателся попросила Google не раскрывать информацию об уязвимости в течение 90 дней, но ИТ-гигант проигнорировал эту просьбу.

Глава Epic Games Тим Свини назвал такой шаг «безответственным». В Google утверждают, что не нарушили никаких правил, так как на момент публикации уязвимость устранили. По мнению TechCrunch, это могло быть способом ИТ-гиганта «показать, как бывает» всем, кто предпочтёт распространять свои программы в обход Play Store.

Напомним, запуск Fortnite для Android-устройств произошёл не в фирменном магазине прилорожений. Заявив о необоснованности 30-процентной комиссии Play Store, Epic Games предпочла прямое распространение с помощью apk-файлов.

Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
По теме
Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
По теме
$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)
Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
9 крутых курсов по геймдеву: подборка для начинающих карьеру (июнь 2023 г.)
9 крутых курсов по геймдеву: подборка для начинающих карьеру (июнь 2023 г.)
9 крутых курсов по геймдеву: подборка для начинающих карьеру (июнь 2023 г.)
Собрали для вас курсы, которые помогут освоить с нуля геймдев и геймдизайн, а также систематизировать свои знания и прокачать навыки начинающим гейм дизайнерам и разработчикам игр.
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!
Мечтаете создать собственную игру? Собрали классные курсы по геймдеву всего за 9,99$!

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.