فایل نصب فورت نایت اندروید، امکان نصب بدافزار را برای هکرها فراهم میکند

توسط شاهین رفوئی ·5 شهریور 139722 اسفند 1398· 0

زمانی که اپیک گیمز، ناشر فورت نایت، یکی از محبوب ترین بازی های آنلاین اخیر اعلام کرد این بازی در گوگل پلی منتشر نخواهد شد، نه تنها موجب غافل گیری کاربران شد بلکه توجه کارشناسان امنیتی را نیز به خود جلب کرد. این اتفاق از آنجایی طبیعی بود که به هر حال نصب یک برنامه از منبعی به غیر از گوگل پلی خطرهای خود را دارد هر چند بسیاری از گیمرها از خطرهای احتمالی آن آگاه نیستند. حال همان اتفاقی که متخصصین امنیت نرم افزاری انتظارش را داشتند رخ داده است. فورت نایت در اندروید به واسطه یک فایل نصب (اینستالر) نصب میشود که حال مشخص شده همراه بازی، هکرها و مزاحمین میتوانند بدافزار یا فایل های مخرب دیگری را نیز وارد گوشی کاربران کنند. در این نوع حمله از وجود حفره در بخش ذخیره سازی اپیک گیمز سوء استفاده میشود چرا که این بخش وظیفه جلوگیری از دانلود و بارگذاری فایل های درخواستی غیر مرتبط را بر عهده دارد.

در وهله اول، هکرها باید شما را به نصب یک برنامه که داخل اینستالر احتمالا تبلیغ آن را دریافت خواهید کرد مجاب کنند که این کار با ترفندهایی مانند تبلیغ کدهای تقلب بازی یا پول رایگان چندان سخت نیست. بعد از این کار، برنامه مخرب شروع به نصب روی دستگاه قربانی میشود و کد خود را که باعث میشود بدافزارها به گوشی کاربر نفوذ کنند بر روی دستگاه ثبت میکند. زمانی که شما فورت نایت اینستالر را نصب کرده اید و میخواهید بازی را بر روی گوشی خود نصب کنید، لازم نیست گزینه نصب از منابع ناشناس را در قسمت تنظیمات گوشی فعال کنید. صاحبین گوشی های سامسونگ هم از آنجایی که اینستالر را از طریق Galaxy Apps نصب میکنند نیازی به انجام این کار ندارند.

شرکت اپیک در پاسخ به Android Central در مورد این معضل گفته است که راهکار حل مشکل را ظرف 48 ساعت پس از گزارش گوگل ارائه داده است و مشخص نیست که در طول چند روزی که این حفره امنیتی باز بوده است، کسی توانسته از آن سوء استفاده کند و دستگاهی آلوده به بدافزار شود یا خیر. با این حال توسعه دهنده بازی از روش گوگل برای اعلام این مشکل رضایت نداشته است. اپیک گیمز شرکت گوگل را به بی مسئولیتی در قبال افشای عمومی نقص امنیتی فایل نصب بازی پیش از اینکه کاربران شانسی برای بروزرسانی فایل های نصب خود داشته باشند متهم کرده است چرا گوگل درخواست اپیک گیمز برای صبر به منظور بروزرسانی شدن اینستالر توسط عده ای بیشتر از کاربران را رد کرده است. با این حال به نظر میرسد گوگل از افشای عمومی اینگونه مسائل افتخار میکند. البته این اتفاق از آنجایی که شاید بسیاری از طرفداران فورت نایت، پیش از اطلاع از این خبر اقدام به بروزرسانی فایل نصب این بازی نمیکردند، منطقی و قابل قبول است.

برچسب‌ها: fortnite

بدون امتیاز

کمی صبر کنید...

دیدگاهتان را بنویسید لغو پاسخ

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.