جدول المحتويات:
كشفت Google للتو علنًا أنها اكتشفت وجود ثغرة أمنية بالغة الخطورة في أول برنامج تثبيت Epnite من شركة Epic لنظام Android ، والذي سمح لأي تطبيق على هاتفك بتنزيل وتثبيت أي شيء في الخلفية ، بما في ذلك التطبيقات ذات الأذونات الكاملة الممنوحة ، دون علم المستخدم. كشف فريق أمان Google أولاً عن ثغرة أمنية خاصة لـ Epic Games في 15 أغسطس ، ومنذ ذلك الحين أصدر المعلومات بشكل علني بعد تأكيد من Epic بأنه تم تصحيح الثغرة الأمنية.
باختصار ، كان هذا هو بالضبط نوع الاستغلال الذي كان يخشى Android Central ، وآخرون ، حدوثه مع هذا النوع من نظام التثبيت. إليك ما تحتاج إلى معرفته حول مشكلة عدم الحصانة ، وكيفية التأكد من أمانك للمضي قدمًا.
ما هو الضعف ولماذا هو سيء للغاية؟
عندما تذهب لتنزيل "Fortnite" ، فإنك لا تقوم بالفعل بتنزيل اللعبة بأكملها ، فإنك تقوم بتنزيل Fortnite Installer أولاً. Fortnite Installer هو تطبيق بسيط تقوم بتنزيله وتثبيته ، ويقوم بعد ذلك بتنزيل لعبة Fortnite الكاملة مباشرةً من Epic.
كان برنامج Fortnite Installer قابلاً للاستغلال بسهولة لاختطاف طلب تنزيل اللعبة بالكامل.
تكمن المشكلة ، كما اكتشف فريق أمان Google ، في أن برنامج Fortnite Installer كان من السهل جدًا استغلاله باختطاف طلب تنزيل Fortnite من Epic وبدلاً من ذلك تنزيل أي شيء عند النقر فوق الزر لتنزيل اللعبة. إنه ما يُعرف باسم "هجوم على القرص": يبحث تطبيق على هاتفك عن طلبات لتنزيل شيء ما من الإنترنت ويعترض هذا الطلب لتنزيل شيء آخر بدلاً من ذلك ، دون علم تطبيق التنزيل الأصلي. هذا ممكن تمامًا لأن Fortnite Installer قد تم تصميمه بشكل غير صحيح - لم يكن لدى Fortnite Installer أي فكرة أنه سهل فقط تنزيل البرامج الضارة ، كما أن النقر فوق "الإطلاق" حتى إطلاق البرامج الضارة.
للاستغلال ، يجب أن يكون لديك تطبيق مثبت على هاتفك يبحث عن هذه الثغرة الأمنية - ولكن نظرًا لشعبية Fortnite وتوقع الإصدار ، من المحتمل جدًا وجود تطبيقات غير ملائمة هناك تفعل ذلك تماما. في كثير من الأحيان ، لا يكون للتطبيقات الضارة التي يتم تثبيتها على الهواتف استغلال واحد ، ولديها حمولة كاملة مليئة بالعديد من الثغرات المعروفة التي يمكن اختبارها ، وقد يكون هذا النوع من الهجمات أحدها.
بنقرة واحدة ، يمكنك تنزيل تطبيق ضار له أذونات كاملة والوصول إلى جميع البيانات على هاتفك.
إليكم الأمور السيئة حقًا. نظرًا للطريقة التي يعمل بها نموذج أذونات Android ، لن تضطر إلى قبول تثبيت أحد التطبيقات من "مصادر غير معروفة" بعد الوقت الذي قبلت فيه تثبيت Fortnite. نظرًا للطريقة التي يعمل بها هذا الاستغلال ، لا توجد أي إشارة أثناء عملية التثبيت إلى أنك تقوم بتنزيل أي شيء آخر غير Fortnite (وليس لدى Fortnite Installer أي معرفة ، أيضًا) ، بينما في الخلفية يتم تثبيت تطبيق مختلف تمامًا. يحدث كل هذا ضمن التدفق المتوقع لتثبيت التطبيق من Fortnite Installer - أنت تقبل التثبيت ، لأنك تعتقد أنك تقوم بتثبيت اللعبة. على هواتف Samsung التي تحصل على التطبيق من Galaxy Apps ، على وجه الخصوص ، الأمور أسوأ قليلاً: لا توجد حتى المطالبة الأولى بالسماح من "مصادر غير معروفة" لأن Galaxy Apps هو مصدر معروف. للمضي قدمًا ، يمكن لهذا التطبيق الذي تم تثبيته للتو بصمت أن يعلن ويمنح كل إذن ممكن دون موافقتك الإضافية. لا يهم ما إذا كان لديك هاتف به Android Lollipop أو Android Pie ، أو إذا قمت بإيقاف تشغيل "مصادر غير معروفة" بعد تثبيت Fortnite Installer - بمجرد تثبيته ، قد تتعرض للهجوم.
تحتوي صفحة تعقب المشكلات من Google للاستغلال على شاشة تسجيل سريعة توضح مدى سهولة قيام المستخدم بتنزيل وتثبيت Fortnite Installer ، في هذه الحالة من Galaxy Apps Store ، وتعتقد أنهم يقومون بتنزيل Fortnite أثناء تنزيل وتثبيت ضار التطبيق ، مع أذونات كاملة - الكاميرا والموقع والميكروفون والرسائل القصيرة والتخزين والهاتف - يسمى "Fortnite". يستغرق بضع ثوان وعدم تفاعل المستخدم.
نعم ، هذا أمر سيء للغاية.
كيف يمكنك التأكد من أنك آمن
لحسن الحظ ، تصرف ملحمة بسرعة لإصلاح استغلال. وفقًا لـ Epic ، تم إصلاح الاستغلال بعد أقل من 48 ساعة من إخطاره وتم نشره في كل برنامج تثبيت Fortnite تم تثبيته مسبقًا - يحتاج المستخدمون ببساطة إلى تحديث برنامج التثبيت ، والذي يعد بمثابة نقرة واحدة. إصدار Fortnite Installer الذي أحضر الإصلاح هو الإصدار 2.1.0 ، والذي يمكنك التحقق منه من خلال تشغيل برنامج التثبيت Fortnite والانتقال إلى إعداداته. إذا قمت بتنزيل إصدار سابق من Fortnite Installer لأي سبب كان ، فستطالبك بتثبيت 2.1.0 (أو الأحدث) قبل تثبيت Fortnite.
إذا كان لديك الإصدار 2.1.0 أو الأحدث ، فأنت في مأمن من مشكلة عدم الحصانة هذه.
لم تصدر Epic Games معلومات عن مشكلة عدم الحصانة هذه خارج التأكيد على أنه تم إصلاحها في الإصدار 2.1.0 من برنامج التثبيت ، لذلك نحن لا نعرف ما إذا كان قد تم استغلالها بنشاط في البرية. إذا كان برنامج Fortnite Installer محدثًا ، لكن ما زلت قلقًا بشأن ما إذا كنت قد تأثرت بهذه الثغرة الأمنية ، يمكنك إلغاء تثبيت Fortnite و Fortnite Installer ، ثم انتقل إلى عملية التثبيت مرة أخرى للتأكد من أن تثبيت Fortnite الخاص بك قانوني. يمكنك أيضًا (ويجب) إجراء مسح ضوئي باستخدام Google Play Protect لتحديد ما إذا كان قد تم تثبيته على أي برامج ضارة.
كان لدى متحدث باسم Google التعليق التالي على الموقف:
أمان المستخدم هو الأولوية القصوى بالنسبة لنا ، وكجزء من المراقبة الاستباقية للبرامج الضارة ، حددنا ثغرة أمنية في برنامج التثبيت Fortnite. أبلغنا على الفور Epic Games وقاموا بإصلاح المشكلة.
قدمت Epic Games التعليق التالي من الرئيس التنفيذي تيم سويني:
أعربت Epic عن تقديرها الحقيقي لجهود Google لإجراء تدقيق أمني متعمق لـ Fortnite فور إصدارنا على Android ، ومشاركة النتائج مع Epic حتى نتمكن من إصدار التحديث بسرعة لإصلاح الخلل الذي اكتشفوه.
ومع ذلك ، لم يكن مسؤولاً عن Google أن تكشف علنًا عن التفاصيل الفنية للخطأ بهذه السرعة ، في حين أن العديد من المنشآت لم يتم تحديثها بعد وما زالت عرضة للخطر.
طلب مهندس أمان Epic ، بناءً على طلب مني ، من Google تأخير الكشف العلني لمدة 90 يومًا المعتادة لإتاحة الوقت لتثبيت التحديث على نطاق أوسع. جوجل رفضت. يمكنك قراءة كل شيء على
تحظى جهود تحليل الأمان من Google بالتقدير وتفيد منها منصة أندرويد ، ومع ذلك فإن الشركة القوية مثل Google يجب أن تمارس توقيتًا أكثر مسئولية للكشف عن ذلك ، ولا تعرض المستخدمين للخطر أثناء جهود مكافحة العلاقات العامة ضد توزيع Epic's لـ Fortnite خارج Google Play.
ربما تكون Google قد قفزت سمكة القرش في أذهان Epic ، لكن مسار العمل هذا اتبع بوضوح سياسة Google للكشف عن نقاط الضعف في 0day.
ما تعلمناه من هذه العملية
سأكرر شيئًا قيل على Android Central منذ سنوات: من المهم جدًا تثبيت التطبيقات من الشركات والمطورين الذين تثق بهم فقط. هذا الاستغلال ، على الرغم من سوءه ، لا يزال مطلوبًا أن يكون كل من تثبيت Fortnite Installer وتطبيقًا ضارًا آخر من شأنه أن يجعل طلب تنزيل المزيد من البرامج الضارة الضارة. مع الشعبية الهائلة لـ Fortnite ، هناك احتمال كبير أن تتداخل تلك الدوائر ، لكن لا يجب أن يحدث ذلك لك.
هذا هو بالضبط نوع الضعف الذي كنا قلقين بشأنه ، وقد حدث ذلك في اليوم الأول.
كان أحد اهتماماتنا منذ البداية بقرار تثبيت Fortnite خارج متجر Play هو أن شعبية اللعبة سوف تغلب على الحس العام للناس بالالتزام بـ Play Store لتطبيقاتهم. هذا هو نوع الثغرة التي من المحتمل جدًا أن يتم اكتشافها في عملية المراجعة الخاصة بالذهاب إلى متجر Play ، وسيتم إصلاحها قبل أي عدد كبير من الأشخاص الذين قاموا بتنزيلها. وباستخدام Google Play Protect على هاتفك ، ستتمكن Google من قتل التطبيق وإلغاء تثبيته عن بُعد إذا كان قد وصل إلى البرية.
من جانبها ، لا تزال Google تمكنت من اكتشاف هذه الثغرة الأمنية على الرغم من عدم توزيع التطبيق من خلال متجر Play. نحن نعلم بالفعل أن Google Play Protect قادر على مسح التطبيقات على هاتفك حتى إذا تم تثبيتها مباشرة من الويب أو من متجر تطبيقات آخر ، وفي هذه الحالة تم دعم هذه العملية من قبل فريق أمان موهوب في Google وجد الثغرة الأمنية وأبلغ عنها إلى المطور. تحدث هذه العملية عادةً في الخلفية دون ضجة كبيرة ، ولكن عندما نتحدث عن تطبيق مثل Fortnite مع عشرات الملايين من المنشآت على الأرجح ، فإنه يدل على مدى جدية Google في التعامل مع الأمن في Android.
تحديث: تم تحديث هذه المقالة بمعلومات توضيحية عن الاستغلال ، بالإضافة إلى تعليق من الرئيس التنفيذي لشركة Epic Games Tim Sweeney.
