أندرويد

أول عيب أمني كبير في Fortnite لم يكن ليحدث إذا تم إصدار اللعبة في متجر Play

في الأسابيع القليلة الماضية ، كان لدينا الكثير عن لعبة Android Fortnite القادمة ، حيث تم إصدار اللعبة مؤخرًا على الهواتف الذكية التي تعمل بنظام Android ، لكن مطور الألعاب Epic Games تجاوز متجر Google Play ، متجر تطبيقات Android الرئيسي ، وأعلن عن خطة لتنزيل مستخدمي النظام. اللعبة المذكورة أعلاه دون الحاجة إلى متجر Google Play بل الانتقال إلى الموقع الرسمي للشركة.


من جانبها ، بدأ الإطلاق الأولي حصريًا على العديد من هواتف Samsung الرائدة ، ثم توسع ليشمل هواتف Android الرئيسية الأخرى ، لكن الهدف من هذه الخطة هو أن الشركة لا ترى المخاطر الأمنية الكبيرة التي تأتي مع طريقة التوزيع هذه و كان لديه سبب واضح لتفويت متجر Google Play ، حيث تمثل Google 30٪ من إجمالي المبيعات من خلال واجهة المتجر ، لكن Epic Games أرادت الاحتفاظ بنسبة 100٪ من مبيعاتها وأرباحها.




وبوقاحة ، كما أشار كثيرون ، قالت الشركة إن “30٪ لا تتناسب مع سعر الخدمات التي يقدمها متجر Play ، مثل معالجة الدفع ، وتنزيل البيانات ، وخدمة العملاء ، والأمن والحماية!


في نفس الموضوع ، ولكن في سياق مختلف ومن خلال حذف اللعبة وواجهة متجر Google Play ، تم تحديد أول ثغرة أمنية في عملية التنزيل ، وحددت Google هذه الثغرة الخطيرة وتم إصلاحها منذ ذلك الحين.


اقرأ أيضًا: 5 أسباب تجعل تجنب متجر Fortnite Play Store فكرة سيئة للغاية؟

كما هو موضح في الصورة الوسطى أدناه ، يصدر Android شاشة تحذير لتنزيل ملفات “APK” من الإنترنت ، ويمكن لأي تطبيق بإذن WRITE_EXTERNAL_STORAGE استبدال ملف APK بمجرد اكتمال التنزيل والتحقق من بصمات الأصابع ، مما يؤدي إلى أمان جاد خلل في اللعبة أو بشكل أكثر تحديدًا في التنزيل كما أوضح مهندسو Google ، فإنه يستبدل ملف APK الأصلي بملف مزيف.


بكلمات كثيرة ، كان لدى Fortnite المثبت على Android ثغرة سمحت للمتسللين بالدخول إلى هاتفك ، والأسوأ من ذلك ، لم تكن المشكلة الوحيدة إذا قمت بتنزيل اللعبة على هاتف Samsung أو جهاز لوحي.


كما قال مهندس Google ، الذي يُعرف باسم إدوارد فقط:

على أجهزة Samsung ، يُثبِّت مُثبِّت Fortnite ملف APK بصمت من خلال واجهة برمجة تطبيقات Galaxy الخاصة ، وتتحقق واجهة برمجة التطبيقات هذه لمعرفة ما إذا كان APK قد تم تثبيته نيابة عن حزمة com.epicgames.fortnite. يمكن أن يؤدي هذا إلى تثبيت APK مزيف باسم حزمة مطابق. “


ببساطة ، يتم فحص أجهزة Samsung فقط إذا كان اسم ملف APK يطابق “com.epicgames.fortnite” – إذا تم تبادل بعض البرامج الضارة بنفس الاسم ، فسيتم نقلها وتثبيتها.


تسلط عملية احتيال الأمان على Android هذه الضوء على مشكلة واجهها النقاد عندما أعلنت Epic لأول مرة عن خطط للتحايل على متجر Google Play ، حيث أجبرهم تنزيل برنامج التثبيت خارج مستخدمي Google Play على قبول تثبيت جميع البرامج من خلال “مصادر غير معروفة”.


نظرًا لأن مُثبِّت Fortnite يتم تنزيله من موقع Epic Games على الويب ويتم تنزيل اللعبة التي تثبتها من Epic Games خارج متجر Play ، يجب على المستخدمين فتح أذونات أمان متنوعة ستظل محمية بخلاف ذلك.


اقرأ أيضًا: قم بتنزيل Fortnite على Android: فيما يلي قائمة بالأجهزة المدعومة في البداية


استنتاج: عند قلب الأمور ، يفتح الهاتف أمام برامج ضارة تابعة لجهات خارجية من “مصادر غير معروفة” منذ ذلك الحين. تم الآن إصلاح هذه المشكلة المفتوحة وليس من الواضح ما إذا كان أي شخص قد تأثر بالثغرات الأمنية.

أضف تعليق

انقر هنا لإضافة تعليق