خلال الأسابيع الماضية ، كان لدينا العديد من الأطروحات حول لعبة Fortnite المتوقعة على نظام التشغيل Android ، حيث تم إصدار اللعبة مؤخرًا على هواتف Android الذكية ، لكن مطور اللعبة Epic Games تجاوز متجر Google Play ، وهو التطبيق الرئيسي. متجر. وأعلنت عن خطة لتفريغ مستخدمي النظام. اللعبة المذكورة أعلاه دون الحاجة إلى متجر Google Play بل الانتقال إلى الموقع الرسمي للشركة.
في المقابل ، بدأ الطرح الأولي حصريًا على العديد من هواتف Samsung الرائدة ، ثم توسعت بعد ذلك لتشمل هواتف Android الرئيسية الأخرى ، لكن جوهر هذه الخطة هو أن الشركة لم ترَ المخاطر الأمنية الكبيرة التي ينطوي عليها ذلك. طريقة التوزيع ، وكان هناك سبب واضح لتخطي Google Store Play ، حيث تمثل Google 30٪ من إجمالي المبيعات عبر المتجر ، لكن Epic Games أرادت الاحتفاظ بنسبة 100٪ من مبيعاتها وأرباحها.
وفي خطوة وقحة ، كما أشار الكثيرون ، أشارت الشركة إلى أن “30٪ لا تتناسب مع تكلفة الخدمات التي يقدمها متجر Play ، مثل معالجة الدفع وتنزيل البيانات وخدمة العملاء والأمن والحماية!”
في نفس الموضوع ولكن في سياق آخر ، وبتخطي اللعبة وواجهة متجر جوجل بلاي ، تم التعرف على أول ثغرة أمنية في عملية التنزيل ، وأشارت جوجل إلى هذه الثغرة الخطيرة ، ومنذ ذلك الحين تم إصلاحها. .
كما هو موضح في الصورة الوسطى أدناه ، يصدر Android شاشة تحذير بشأن تنزيل ملفات “APK” من الإنترنت ، ويمكن لأي تطبيق بإذن WRITE_EXTERNAL_STORAGE استبدال ملف APK فور اكتمال التنزيل والتحقق من بصمات الأصابع بشكل كامل ، وبالتالي عيب أمني خطير في اللعبة أو ملف تنزيل معين. كما أشار مهندسو Google ، استبدل ملف APK الأصلي بملف مزيف.
بكلمات كثيرة ، كان مثبت Android “Fortnite” لديه ثغرة أمنية سمحت للمتسللين بالدخول إلى هاتفك ، والأسوأ من ذلك ، لم تكن المشكلة الوحيدة إذا كنت تقوم بتنزيل اللعبة على هاتف Samsung أو جهاز لوحي.
على أجهزة Samsung ، يُثبِّت مُثبِّت Fortnite ملف APK بصمت عبر واجهة برمجة تطبيقات Galaxy مملوكة ، وتتحقق واجهة برمجة التطبيقات هذه من تثبيت APK باسم الحزمة com.epicgames.fortnite. لذلك ، يمكن تثبيت ملف APK مزيف باسم حزمة مطابق. “
بعبارات بسيطة ، قامت أجهزة Samsung بفحص اسم ملف APK فقط لمطابقة “com.epicgames.fortnite” ؛ إذا تم تبادل جزء من البرامج الضارة بنفس الاسم ، فسيتم تمريره وتثبيته.
يسلط اختراق أمان Android هذا الضوء على مشكلة واجهها النقاد عندما أعلنت Epic لأول مرة عن خططها لتجاوز متجر Google Play ، حيث يؤدي تنزيل برنامج التثبيت خارج Google Play إلى إجبار المستخدمين على الموافقة على تثبيت البرنامج بالكامل من “مصادر غير معروفة”.
نظرًا لأنه يتم تنزيل أداة التثبيت “Fortnite” من موقع Epic Games على الويب ، ويتم تنزيل اللعبة التي تثبتها من Epic Games ، خارج متجر Play ، يجب على المستخدمين فتح أذونات أمان مختلفة كانت ستظل آمنة لولا ذلك.
استنتاج: من خلال تغيير الأشياء ، يفتح الهاتف أمام برامج ضارة تابعة لجهات خارجية من “مصادر غير معروفة”. بالإضافة إلى المشاكل التي تنطوي عليها اللعبة من خلال ترك ثغرات أمنية في المثبت ، فقد تعرض الملايين من لاعبي “Fortnite” لخطر سرقة المعلومات أو استخدام أجهزتهم. ، منذ ذلك الحين. تم إصلاح هذه المشكلة المكشوفة وليس من الواضح ما إذا كان أي شخص قد تأثر بالثغرات الأمنية.
