Tin Tức

Fortnite Mobile xuất hiện lỗi giúp tin tặc cài đặt mọi thứ trên Android

Google vừa công khai phát hiện ra rằng họ đã phát hiện ra một lỗ hổng cực kỳ nghiêm trọng trong trình cài đặt Fortnite của Epic, có thể cho Android cho phép bất kỳ ứng dụng nào trên điện thoại của bạn tải và cài đặt bất cứ thứ gì trong quá trình chạy ngầm, bao gồm các ứng dụng có quyền truy cập sâu vào điện thoại mà người sử dụng không biết. Nhóm bảo mật của Google lần đầu tiên tiết lộ lỗ hổng lớn cho Epic Games vào ngày 15 tháng 8, và kể từ đó phát hành thông tin công khai sau xác nhận của Epic rằng lỗ hổng đã được vá.

Dưới đây là những gì bạn cần biết về lỗ hổng bảo mật và cách đảm bảo bạn an toàn trong tương lai.

Lỗ hổng của Fortnite Mobile nguy hiểm thế nào?

Fortnite Mobile bị lỗi trên android

game Fortnite Mobile vừa mới có lỗi cực lớn

Khi bạn tải “Fortnite Mobile”, thì bạn không thực sự tải toàn bộ trò chơi, trước tiên bạn tải trình cài đặt Fortnite. Trình cài đặt Fortnite là một ứng dụng đơn giản mà khi bạn tải và cài đặt nó, thì sau đó nó mới bắt đầu tải toàn bộ trò chơi Fortnite trực tiếp từ Epic.

Trình cài đặt Fortnite dễ dàng bị khai thác để chiếm đoạt yêu cầu tải về của toàn bộ trò chơi.

Vấn đề, khi nhóm bảo mật của Google phát hiện ra, đó là trình cài đặt Fortnite rất dễ bị khai thác để cướp đoạt yêu cầu tải xuống Fortnite từ Epic và thay vào đó tải bất cứ thứ gì khi bạn chạm vào nút tải game. Đó được gọi là tấn công “man-in-the-disk” : ứng dụng trên điện thoại của bạn tìm kiếm các yêu cầu tải các nội dung nào đó từ internet và chặn yêu cầu tải xuống thứ khác thay vì ứng dụng tải về ban đầu.

Điều này là hoàn toàn có thể vì trình cài đặt Fortnite được thiết kế không đúng cách – Trình cài đặt Fortnite không biết rằng nó đã tạo điều kiện để tải các phần mềm độc hại và có thể tự “khởi động”  các phần mềm đó ngay lập tức mà người dùng không hề hay biết.

Chính vì thế mà chỉ với một lần bấm, bạn có thể tải ứng dụng độc hại có toàn quyền và quyền truy cập vào tất cả dữ liệu trên điện thoại của mình.

Do cách thức hoạt động của quyền trên Android khá đơn giản, cho nên khi tải bản Fortnite APK thì bạn phải chấp nhận cài đặt ứng dụng từ “nguồn không xác định”. Bởi vì cách khai thác này hoạt động rất dễ dàng, cho nên bạn sẽ thấy không có dấu hiệu nào trong quá trình cài đặt mà bạn đang tải bất kỳ thứ gì khác ngoài Fortnite (và trình cài đặt Fortnite), trong khi ở chế độ nền, thế nhưng một ứng dụng hoàn toàn khác đang được cài đặt.

Tất cả những thứ này đã được ​​cài đặt từ Trình cài đặt Fortnite – và khi bạn chấp nhận cài đặt, thì sẽ bị xâm nhập. Trên điện thoại Samsung có ứng dụng từ Galaxy Apps, đặc biệt, là mọi thứ hơi tồi tệ hơn: thậm chí không có lời nhắc việc cho phép từ “nguồn không xác định” vì Galaxy Apps là một nguồn cài đặt thứ 3 của Samsung.

Ngoài ra, ứng dụng đó chỉ được cài đặt và được cấp mọi sự cho phép có thể mà không có sự đồng ý của bạn. Việc bạn có điện thoại với phiên bản Android Lollipop hoặc Android Pie thì cần đã tắt “nguồn không xác định” sau khi cài đặt Trình cài đặt Fortnite – được cài trên điện thoại để tránh bị tấn công và nên xem và chặn các quyền truy cập của ứng dụng này.

Theo đó thì Trang Trình theo dõi sự cố của Google đã cho thấy người dùng có thể tải và cài đặt Trình cài đặt Fortnite dễ dàng như thế nào, trong trường hợp này là từ Cửa hàng ứng dụng Galaxy và đang tải về Fortnite trong khi đó thì nó còn tải và cài đặt ứng dụng độc hại, với đầy đủ quyền – máy ảnh, vị trí, micrô, SMS, bộ nhớ và điện thoại – được gọi là “Fortnite”. Phải mất một vài giây và không có tương tác người dùng.

Epic Games đã sửa lỗi này ngay lập tức

Rất may, Epic đã hành động nhanh chóng để sửa lỗi khai thác lỗ hổng này. Theo Epic, việc khai thác đã được sửa chưa đến 48 giờ sau khi được thông báo và được triển khai cho mọi trình cài đặt Fortnite đã được cài đặt trước đó – người dùng chỉ cần cập nhật trình cài đặt (Installer) mới . Trình cài đặt Fortnite mang bản sửa lỗi là phiên bản 2.1.0, bạn có thể kiểm tra bằng cách khởi chạy Fortnite Installer và chuyển đến cài đặt của nó. 

Nếu bạn có phiên bản 2.1.0 trở lên, bạn sẽ an toàn với lỗ hổng cụ thể này.

Epic Games đã không tiết lộ thông tin về lỗ hổng này ngoài việc xác nhận rằng nó đã được sửa trong phiên bản 2.1.0 của trình cài đặt (Installer). Ngoài ra nếu trình cài đặt Fortnite của bạn được cập nhật, nhưng bạn vẫn lo lắng về việc liệu bạn có bị ảnh hưởng bởi lỗ hổng này hay không, bạn có thể gỡ cài đặt Fortnite và Trình cài đặt Fortnite, sau đó thực hiện lại quá trình cài đặt để đảm bảo cài đặt Fortnite của bạn được an toàn nhất. Bạn có thể (và nên) chạy kiểm tra nhanh bằng Google Play Protect để hy vọng nhận diện bất kỳ phần mềm độc hại nào nếu nó đã được cài đặt.

Google cũng đã lên tiếng về Fortnite mobile lỗi

Fortnite Mobile APK trên điện thoại android

game Fortnite Mobile APK của Epic

Các nỗ lực phân tích bảo mật của Google được đánh giá cao và mang lại lợi ích cho nền tảng Android, tuy nhiên một công ty mạnh mẽ như Google nên thực hiện nhiều thời gian hơn và không gây nguy hiểm cho người dùng trong các nỗ lực chống PR của Epic trước việc phân phối Fortnite ra bên ngoài cửa hàng Google Play chỉ với bản Fortnite mobile APK.

Đây chính xác là loại lỗ hổng mà chúng tôi lo lắng và điều đó đã xảy ra vào Ngày 1.

Một trong những mối quan tâm của chúng tôi ngay từ đầu với quyết định cài đặt Fortnite bên ngoài Cửa hàng Play, vì mức độ phổ biến của trò chơi sẽ khiến nhiều người tìm phiên bản APK không chính thức.  Và với Google Play Protect trên điện thoại của bạn, Google sẽ có thể được quyền kiểm soát từ xa để hủy và gỡ cài đặt ứng dụng nếu ứng dụng này có dấu hiệu nguy hiểm.

Về phần mình, Google vẫn quản lý để nắm bắt lỗ hổng này mặc dù ứng dụng không được phân phối thông qua Cửa hàng Play của mình vì lý do Epic Games không muốn chia sẽ phần trăm doanh thu của mình cho Google.

Và với game HOT và lỗi như thế này thì quá trình này thường xảy ra trong hoạt động ngầm và như Fortnite với hàng chục triệu bản cài đặt, nó cho thấy mức độ nghiêm trọng nếu như bản APK của game được tung ra chính thức.

5/5 (2 Reviews)