Fortnite cho Android chứa lỗ hổng tự chạy ứng dụng khả nghi

Thứ hai, 27/08/2018, 10:04
Khi bộ cài game Fortnite cho Android được mở, thay vì chạy game thì chương trình lại bật một ứng dụng khả nghi được âm thầm cài trước đó.

Fortnite mới xuất hiện trên nền tảng Android

Theo Phone Arena, Google vừa phát hiện ra lỗi nghiêm trọng liên quan tới bộ cài game Fornite dành cho Android. Cách đây khoảng 2 tuần, chủ sở hữu của kho ứng dụng Play Store đã liên hệ với Epic Games, hãng phát triển tựa game Fortnite nổi tiếng trên di động hiện nay để thông tin về lỗ hổng.

Google đồng thời cung cấp video cho Epic Games cho thấy game Fortnite được cài trên chiếc smartphone của Samsung, khi mở ra thì hệ thống chạy một ứng dụng khả nghi thay vì bật tựa game này. Báo cáo từ đội theo dõi lỗi GIT của Google cho biết bộ cài cho phép các tập tin APK giả mạo được cài lên điện thoại Android, miễn là được đặt tên com.epicgames.fortnite (giống với tên bộ cài của Fortnite).

Epic Games đã tung bản vá 2.1 cho bộ cài Fortnite, sửa lỗ hổng nói trên bằng việc thay đổi đường dẫn lưu trữ tập tin APK từ bộ nhớ ngoài vào bộ nhớ trong của máy. Phía Epic yêu cầu thời gian tối thiểu 90 ngày trước khi công bố những thông tin liên quan tới vấn đề trên để toàn bộ người dùng có thể cập nhật bộ cài mới. Tuy nhiên Google đã gỡ bỏ mọi giới hạn chỉ sau 7 ngày.

Fortnite là tựa game di động đã có mặt trên nền tảng iOS và mới đây tung ra phiên bản dành cho Android. Nhưng để tiết kiệm 30% doanh thu có được sẽ phải trả cho Google nếu phát hành ứng dụng trên Play Store, nhà phát triển Epic Games đã cho phép người dùng Android tải game chuyển tiếp thông qua bộ cài được hãng cung cấp.

Theo Thanh Niên

Các tin cũ hơn