Fortnite'ın geliştiricisi Epic Games'in Play Store'u atlaması, guvenlik uzmanlarının dikkatini cekmiş ve bu hamlenin guvenlik risklerinin yolunu acabileceği değerlendirmesi yapılmıştı. Şimdi ise gercekten de bir guvenlik sorunuyla karşı karşıyayız, ancak sorun tam olarak beklediğimiz şekilde gelmedi.
Epic Games, ilk yukleyici uygulamasında Google'ın keşfettiği bir guvenlik acığını kapatmıştı. Bu acık, bir "man-in-the-disk" saldırısıyla Epic'in depolama yonetimindeki sorunlardan faydalanıyor ve kotu niyetli kişilerin indirme isteklerini ele gecirip, saldırganın dilediği iceriği indirmesine olanak tanıyordu. Bunun icin saldırganların sizi ozel hazırlanmış bir uygulamayı indirmeye ikna etmesi gerekiyordu. Elbette "bedava V-Bux" uygulamalarını cılgınca arayan kullanıcıları kandırmak, o kadar zor olmayacaktı.
Uygulama yuklendiğinde yukleme işlemini ele geciriyor, boylece Fortnite yukleyicisi dışında "bilinmeyen kaynaklardan yukle" seceneğini kullanmanıza gerek bile kalmıyor. Samsung kullanıcılarının bunu da yapmasına gerek kalmıyor cunku Fortnite, Galaxy Apps uzerinden yukleniyor.
Epic, Android Central'a yaptığı acıklamada sorunu Google'dan gelen bilgi uzerine 48 saat icinde onardığını soyledi. Sorundan kimsenin faydalanıp faydalanmadığı ise bilinmiyor. Bununla birlikte Epic, Google'ın durumu yonetme şeklinden pek memnun değil ve kullanıcılar, yukleyicilerini guncellemeden once firmanın acığı herkesle paylaşmasının "sorumsuzca" olduğunu duşunuyor. Bununla birlikte yakından bakıldığında Google'ın kendi ilkelerine uyduğunu goruyoruz.
Onceki HaberDev Mobil Operatoru Sarsan Hack Olayı! Sonraki HaberHızı Arttı, Fiyatı Değişmedi