В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite. Эта игра не распространяется через Google Play Маркет, её установочный файл можно скачать с сайта Epic Games.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Как показала проверка Google, вредоносное приложение с разрешением WRITE_EXTERNAL_STORAGE может заменить APK-файл Fortnite сразу после его скачивания, но до того, как пользователь инициирует установку. В результате вредонос может скачать на устройство любые файлы и произвести инсталляцию приложений, не имеющих отношения к Fortnite.

Эта уязвимость была обнаружена около трёх месяцев назад. Студия Epic Games попросила Google не информировать о ней общественность, а 25 августа выпустила новый инсталлятор, в котором нет этого бага.

---

Канал iG в Telegram — t.me/iguides_ru