سوءاستفاده هکرها از ضعف امنیتی یک بازی برای حمله به اندروید

به گزارش پایگاه خبری بانکداری الکترونیک، آسیب‌پذیری مذکور که مربوط به نسخه اندرویدی این بازی است به هکرها امکان می‌دهد تا از هر برنامه‌ای که روی گوشی‌های کاربران نصب شده سوءاستفاده کرده و از آنها برای بارگذاری و نصب و اجرای مخفیانه هر برنامه مخربی بهره بگیرند.

مشکل مذکور باعث می‌شود برنامه‌های مخرب در پس‌زمینه دیگر برنامه‌ها اجرا شده و به گوشی دسترسی کامل داشته باشند، بدون اینکه کاربر متوجه مشکل یادشده شود.گوگل ۱۰ روز قبل این مشکل را به‌طور خصوصی به اطلاع شرکت اپیک رسانده بود و بعد از رفع آن و به‌روزرسانی بسته نصب بازی Fortnite این شرکت موضوع مذکور را به‌طور علنی افشا کرده است. کاربرانی که برای نصب بازی Fortnite روی گوشی اقدام می‌کنند، کل بازی را بارگذاری نمی‌کنند و در عوض بسته نصب‌کننده آن را دریافت می‌کنند که از طریق آن کل بازی به‌طور مستقیم به گوشی منتقل می‌شود. هکرها قبلا از این بسته نصب‌کننده سوءاستفاده می‌کردند که شرکت اپیک با به روز کردن بسته یادشده جلوی سوءاستفاده‌های بیشتر را گرفته است. هنوز مشخص نیست سوءاستفاده عملی از این آسیب‌پذیری رخ داده است یا خیر.

منبع: مهر