İlk Fortnite Yükleyicisinde Açık Vardı!
Fortnite'ın Google Play Store'u atlaması, endişelere yol açmıştı ve görünen o ki endişeler, yerindeymiş!
Fortnite'ın geliştiricisi Epic Games'in Play Store'u atlaması, güvenlik uzmanlarının dikkatini çekmiş ve bu hamlenin güvenlik risklerinin yolunu açabileceği değerlendirmesi yapılmıştı. Şimdi ise gerçekten de bir güvenlik sorunuyla karşı karşıyayız, ancak sorun tam olarak beklediğimiz şekilde gelmedi.
Epic Games, ilk yükleyici uygulamasında Google'ın keşfettiği bir güvenlik açığını kapatmıştı. Bu açık, bir "man-in-the-disk" saldırısıyla Epic'in depolama yönetimindeki sorunlardan faydalanıyor ve kötü niyetli kişilerin indirme isteklerini ele geçirip, saldırganın dilediği içeriği indirmesine olanak tanıyordu. Bunun için saldırganların sizi özel hazırlanmış bir uygulamayı indirmeye ikna etmesi gerekiyordu. Elbette "bedava V-Bux" uygulamalarını çılgınca arayan kullanıcıları kandırmak, o kadar zor olmayacaktı.
Uygulama yüklendiğinde yükleme işlemini ele geçiriyor, böylece Fortnite yükleyicisi dışında "bilinmeyen kaynaklardan yükle" seçeneğini kullanmanıza gerek bile kalmıyor. Samsung kullanıcılarının bunu da yapmasına gerek kalmıyor çünkü Fortnite, Galaxy Apps üzerinden yükleniyor.
Epic, Android Central'a yaptığı açıklamada sorunu Google'dan gelen bilgi üzerine 48 saat içinde onardığını söyledi. Sorundan kimsenin faydalanıp faydalanmadığı ise bilinmiyor. Bununla birlikte Epic, Google'ın durumu yönetme şeklinden pek memnun değil ve kullanıcılar, yükleyicilerini güncellemeden önce firmanın açığı herkesle paylaşmasının "sorumsuzca" olduğunu düşünüyor. Bununla birlikte yakından bakıldığında Google'ın kendi ilkelerine uyduğunu görüyoruz.