Daftar Isi:
- Apa kerentanannya dan mengapa sangat buruk?
- Bagaimana Anda bisa memastikan Anda aman
- Apa yang kami pelajari dari proses ini
Google baru saja mengungkapkan kepada publik bahwa ia menemukan kerentanan yang sangat serius pada installer Fortnite Epic pertama untuk Android yang memungkinkan aplikasi apa pun di ponsel Anda mengunduh dan menginstal apa pun di latar belakang, termasuk aplikasi dengan izin penuh yang diberikan, tanpa sepengetahuan pengguna. Tim keamanan Google pertama kali mengungkapkan kerentanan itu secara pribadi kepada Epic Games pada 15 Agustus, dan sejak itu merilis informasi secara publik setelah konfirmasi dari Epic bahwa kerentanan itu telah ditambal.
Singkatnya, ini adalah jenis eksploitasi yang dikhawatirkan Android Central, dan lainnya, akan terjadi dengan sistem instalasi semacam ini. Inilah yang perlu Anda ketahui tentang kerentanan, dan cara memastikan Anda aman untuk maju.
Apa kerentanannya dan mengapa sangat buruk?
Ketika Anda pergi untuk mengunduh "Fortnite" Anda tidak benar-benar mengunduh seluruh permainan, Anda unduh Penginstal Fortnite terlebih dahulu. The Fortnite Installer adalah aplikasi sederhana yang Anda unduh dan instal, yang kemudian mengunduh game Fortnite secara langsung dari Epic.
Installer Fortnite mudah dieksploitasi untuk membajak permintaan untuk mengunduh game lengkap.
Masalahnya, seperti yang ditemukan oleh tim keamanan Google, adalah bahwa Fortnite Installer sangat mudah dieksploitasi untuk membajak permintaan untuk mengunduh Fortnite dari Epic dan alih-alih mengunduh apa pun ketika Anda mengetuk tombol untuk mengunduh permainan. Ini yang dikenal sebagai serangan "man-in-the-disk": aplikasi di ponsel Anda mencari permintaan untuk mengunduh sesuatu dari internet dan mencegat permintaan untuk mengunduh sesuatu yang lain, tanpa diketahui oleh aplikasi pengunduhan yang asli. Ini mungkin murni karena Penginstal Fortnite dirancang dengan tidak tepat - Penginstal Fortnite tidak tahu bahwa itu hanya memfasilitasi pengunduhan malware, dan mengetuk "peluncuran" bahkan meluncurkan malware.
Agar dapat dieksploitasi, Anda harus memiliki aplikasi yang diinstal pada ponsel Anda yang sedang mencari kerentanan seperti itu - tetapi mengingat popularitas Fortnite dan antisipasi rilisnya, sangat mungkin ada aplikasi yang tidak sopan di luar sana yang melakukan hal itu. Sering kali aplikasi jahat yang diinstal pada ponsel tidak memiliki satu exploit pada mereka, mereka memiliki muatan penuh penuh dengan banyak kerentanan yang diketahui untuk diuji, dan jenis serangan ini bisa menjadi salah satunya.
Dengan satu ketukan, Anda dapat mengunduh aplikasi jahat yang memiliki izin penuh dan akses ke semua data di ponsel Anda.
Di sinilah segalanya menjadi sangat buruk. Karena cara model izin Android berfungsi, Anda tidak akan harus menerima pemasangan aplikasi dari "sumber tidak dikenal" di luar waktu Anda menerima instalasi untuk Fortnite. Karena cara kerja eksploit ini, tidak ada indikasi selama proses instalasi bahwa Anda mengunduh apa pun selain Fortnite (dan Fortnite Installer juga tidak memiliki pengetahuan), sementara di latar belakang aplikasi yang sama sekali berbeda sedang diinstal. Ini semua terjadi dalam alur yang diharapkan untuk menginstal aplikasi dari Fortnite Installer - Anda menerima instalasi, karena Anda pikir Anda menginstal game. Pada ponsel Samsung yang mendapatkan aplikasi dari Galaxy Apps, khususnya, keadaannya sedikit lebih buruk: bahkan tidak ada permintaan pertama untuk mengizinkan dari "sumber tidak dikenal" karena Galaxy Apps adalah sumber yang dikenal. Lebih jauh, aplikasi yang baru saja diinstal secara diam-diam dapat mendeklarasikan dan diberikan setiap izin yang mungkin tanpa persetujuan Anda lebih lanjut. Tidak masalah apakah Anda memiliki ponsel dengan Android Lollipop atau Android Pie, atau apakah Anda mematikan "sumber tidak dikenal" setelah menginstal Fortnite Installer - segera setelah Anda menginstalnya, Anda dapat berpotensi diserang.
Halaman Google Issue Tracker untuk exploit memiliki rekaman layar cepat yang menunjukkan betapa mudahnya pengguna dapat mengunduh dan menginstal Fortnite Installer, dalam hal ini dari Galaxy Apps Store, dan berpikir mereka sedang mengunduh Fortnite sambil mengunduh dan menginstal berbahaya. aplikasi, dengan izin penuh - kamera, lokasi, mikrofon, SMS, penyimpanan, dan telepon - disebut "Fortnite." Dibutuhkan beberapa detik dan tidak ada interaksi pengguna.
Ya, ini sangat buruk.
Bagaimana Anda bisa memastikan Anda aman
Untungnya, Epic bertindak cepat untuk memperbaiki exploit tersebut. Menurut Epic, exploit diperbaiki kurang dari 48 jam setelah diberitahukan dan disebarkan ke setiap Installer Fortnite yang telah diinstal sebelumnya - pengguna hanya perlu memperbarui Installer, yang merupakan urusan satu ketukan. Penginstal Fortnite yang membawa perbaikan adalah versi 2.1.0, yang dapat Anda periksa dengan meluncurkan Penginstal Fortnite dan pergi ke pengaturannya. Jika Anda karena alasan apa pun mengunduh versi Fortnite Installer yang lebih lama, itu akan meminta Anda untuk menginstal 2.1.0 (atau lebih baru) sebelum menginstal Fortnite.
Jika Anda memiliki versi 2.1.0 atau lebih baru, Anda aman dari kerentanan khusus ini.
Epic Games belum merilis informasi tentang kerentanan ini di luar mengkonfirmasi bahwa ia telah diperbaiki di versi 2.1.0 dari installer, jadi kami tidak tahu apakah itu dieksploitasi secara aktif di alam liar. Jika Fortnite Installer Anda mutakhir, tetapi Anda masih khawatir apakah Anda terpengaruh oleh kerentanan ini, Anda dapat menghapus Fortnite dan Fortnite Installer, kemudian kembali melalui proses instalasi untuk memastikan bahwa instalasi Fortnite Anda sah. Anda dapat (dan harus) juga menjalankan pemindaian dengan Google Play Protect untuk berharap mengidentifikasi malware apa pun jika itu diinstal.
Seorang juru bicara Google memiliki komentar berikut tentang situasi ini:
Keamanan pengguna adalah prioritas utama kami, dan sebagai bagian dari pemantauan proaktif kami untuk malware, kami mengidentifikasi kerentanan di installer Fortnite. Kami segera memberi tahu Epic Games dan mereka memperbaiki masalahnya.
Epic Games memberikan komentar berikut dari CEO Tim Sweeney:
Epic benar-benar menghargai upaya Google untuk melakukan audit keamanan mendalam dari Fortnite segera setelah rilis kami di Android, dan membagikan hasilnya dengan Epic sehingga kami dapat dengan cepat mengeluarkan pembaruan untuk memperbaiki kekurangan yang mereka temukan.
Namun, Google tidak bertanggung jawab untuk mengungkapkan secara terbuka rincian teknis dari kesalahan dengan begitu cepat, sementara banyak instalasi belum diperbarui dan masih rentan.
Seorang insinyur keamanan Epic, atas desakan saya, meminta Google menunda pengungkapan publik selama 90 hari untuk memungkinkan waktu pembaruan diperbarui secara lebih luas. Google menolak. Anda dapat membaca semuanya di
Upaya analisis keamanan Google dihargai dan menguntungkan platform Android, namun perusahaan sekuat Google harus mempraktikkan waktu pengungkapan yang lebih bertanggung jawab daripada ini, dan tidak membahayakan pengguna selama upaya kontra-PR terhadap distribusi Epic Fortnite di luar Google Play.
Google mungkin telah melompati hiu dalam pikiran Epic, tetapi tindakan ini jelas mengikuti kebijakan Google untuk pengungkapan kerentanan 0day.
Apa yang kami pelajari dari proses ini
Saya akan mengulangi sesuatu yang telah dikatakan di Android Central selama bertahun-tahun sekarang: sangat penting untuk hanya menginstal aplikasi dari perusahaan dan pengembang yang Anda percayai. Eksploitasi ini, seburuk apa pun, masih mengharuskan Anda menginstal Fortnite Installer dan aplikasi jahat lainnya yang akan membuat permintaan untuk mengunduh malware yang lebih merusak. Dengan popularitas Fortnite yang masif, ada kemungkinan besar bahwa lingkaran-lingkaran itu tumpang tindih, tetapi itu tidak harus terjadi pada Anda.
Ini adalah jenis kerentanan yang kami khawatirkan, dan itu terjadi pada Hari 1.
Salah satu kekhawatiran kami sejak awal dengan keputusan untuk menginstal Fortnite di luar Play Store adalah bahwa popularitas game akan mengalahkan akal sehat masyarakat secara umum untuk tetap berpegang pada Play Store untuk aplikasi mereka. Ini adalah jenis kerentanan yang kemungkinan besar akan terperangkap dalam proses peninjauan menuju Play Store, dan akan diperbaiki sebelum sejumlah besar orang mengunduhnya. Dan dengan Google Play Protect di ponsel Anda, Google akan dapat membunuh dan menghapus aplikasi dari jarak jauh jika itu berhasil keluar ke alam liar.
Untuk bagiannya, Google masih berhasil menangkap kerentanan ini meskipun aplikasi tidak didistribusikan melalui Play Store. Kami sudah tahu Google Play Protect dapat memindai aplikasi di ponsel Anda meskipun aplikasi itu dipasang langsung dari web atau toko aplikasi lain, dan dalam hal ini proses itu didukung oleh tim keamanan berbakat di Google yang menemukan kerentanan dan melaporkan ke pengembang. Proses ini biasanya terjadi di latar belakang tanpa banyak keriuhan, tetapi ketika kita berbicara tentang aplikasi seperti Fortnite dengan kemungkinan puluhan juta instalasi, ini menunjukkan betapa seriusnya Google menjaga keamanan di Android.
Pembaruan: Artikel ini telah diperbarui dengan informasi yang diperjelas tentang eksploitasi, serta komentar dari CEO Epic Games Tim Sweeney.
