«جوجل» تكتشف ثغرة أمنية تمكن القراصنة من خداع المستخدمين
كشفت شركة جوجل عن وجود ثغرة أمنية فى برنامج تشغيل وتثبيت نسخة لعبة Fortnite على نظام أندرويد، ما يسمح للقراصنة بخداع المستخدمين وتوجيههم لتنزيل تطبيقات ضارة بدلا من اللعبة، وفقا لما نشره موقع "فون أرينا" الهندي.
والثغرة الأمنية الخطيرة التي اكتشفت بتاريخ منتصف الشهر الجاري، تسمح للمتسللين بتثبيت تطبيقات ضارة على الهواتف الذكية، وقدمت فيديو لإثبات مفهوم الهجوم عبر هاتف سامسونج لتوفير مزيد من التفاصيل عن الثغرة الأمنية.
ويعرض الفيديو مستخدما يحاول تثبيت برنامج Fortnite Installer من خلال متجر تطبيقات جالاكسي ثم تنزيل ما يعتقد أنه اللعبة، ليظهر له بعد انتهاء العملية تطبيق عشوائي بدلا من اللعبة.
ووفقا لبرنامج تعقب المشكلات من "جوجل"، يتيح المثبت تثبيت ملفات APK وهمية على هاتف أندرويد، طالما أنها تحمل اسم حزمة ما، إلا أن الشركة استجابت في النهاية بدورها وبشكل سريع عبر إصلاح هذا الخلل، حيث تم طرح النسخة 2.1 من البرنامج، الذي حل المشكلة بتاريخ 17 أغسطس.
وقد طلبت Epic Games من "جوجل" الانتظار 90 يوما قبل نشر المعلومات، ومع ذلك، فقد نشرت "جوجل" تفاصيل الثغرة الأمنية في 24 أغسطس، وعلقت على الأمر: "الآن، أصبحت النسخة المحدثة من البرنامج متاحة لمدة سبعة أيام، ويمكننا الكشف عن هذه المشكلة تماشيا مع عمليات الكشف المعتادة من جوجل".
