Mục lục:
- Lỗ hổng là gì và tại sao nó rất tệ?
- Làm thế nào bạn có thể chắc chắn rằng bạn an toàn
- Những gì chúng ta học được từ quá trình này
Google vừa tiết lộ công khai rằng họ đã phát hiện ra một lỗ hổng cực kỳ nghiêm trọng trong trình cài đặt Fortnite đầu tiên của Epic cho Android, cho phép mọi ứng dụng trên điện thoại của bạn tải xuống và cài đặt mọi thứ trong nền, kể cả các ứng dụng được cấp phép đầy đủ mà không có kiến thức của người dùng. Nhóm bảo mật của Google lần đầu tiên tiết lộ lỗ hổng riêng tư cho Epic Games vào ngày 15 tháng 8 và từ đó đã công bố thông tin công khai sau khi xác nhận từ Epic rằng lỗ hổng này đã được vá.
Nói tóm lại, đây chính xác là kiểu khai thác mà Android Central và những người khác đã lo sợ sẽ xảy ra với loại hệ thống cài đặt này. Đây là những gì bạn cần biết về lỗ hổng và cách đảm bảo an toàn trong tương lai.
Lỗ hổng là gì và tại sao nó rất tệ?
Khi bạn tải xuống "Fortnite", bạn không thực sự tải xuống toàn bộ trò chơi, trước tiên bạn tải xuống Trình cài đặt Fortnite. Trình cài đặt Fortnite là một ứng dụng đơn giản mà bạn tải xuống và cài đặt, sau đó tải xuống toàn bộ trò chơi Fortnite trực tiếp từ Epic.
Trình cài đặt Fortnite có thể dễ dàng khai thác để chiếm quyền yêu cầu tải xuống toàn bộ trò chơi.
Vấn đề, như nhóm bảo mật của Google đã phát hiện ra, đó là Trình cài đặt Fortnite rất dễ bị lợi dụng để chiếm quyền yêu cầu tải xuống Fortnite từ Epic và thay vào đó tải xuống bất cứ thứ gì khi bạn nhấn vào nút để tải xuống trò chơi. Đó là một cuộc tấn công "man-in-the-drive": một ứng dụng trên điện thoại của bạn tìm kiếm các yêu cầu tải xuống một cái gì đó từ internet và chặn yêu cầu tải xuống một cái gì đó thay vào đó, không biết đến ứng dụng tải xuống ban đầu. Điều này hoàn toàn có thể là do Trình cài đặt Fortnite được thiết kế không phù hợp - Trình cài đặt Fortnite không biết rằng nó chỉ tạo điều kiện cho việc tải xuống phần mềm độc hại và nhấn "khởi chạy" thậm chí là khởi chạy phần mềm độc hại.
Để được khai thác, bạn cần cài đặt một ứng dụng trên điện thoại đang tìm kiếm một lỗ hổng như vậy - nhưng với sự phổ biến của Fortnite và dự đoán về việc phát hành, rất có khả năng có những ứng dụng không đáng tin ở ngoài đó làm điều đó Nhiều lần các ứng dụng độc hại được cài đặt trên điện thoại không có một khai thác nào trên chúng, chúng có toàn bộ trọng tải chứa nhiều lỗ hổng đã biết để kiểm tra và loại tấn công này có thể là một trong số chúng.
Với một cú chạm, bạn có thể tải xuống một ứng dụng độc hại có đầy đủ quyền và quyền truy cập vào tất cả dữ liệu trên điện thoại của bạn.
Đây là nơi mọi thứ trở nên thực sự tồi tệ. Do cách thức hoạt động của mô hình cấp phép của Android, bạn sẽ không phải chấp nhận cài đặt ứng dụng từ "các nguồn không xác định" ngoài thời gian bạn chấp nhận cài đặt đó cho Fortnite. Do cách khai thác này hoạt động, không có dấu hiệu nào trong quá trình cài đặt rằng bạn đang tải xuống bất cứ thứ gì ngoài Fortnite (và Fortnite Installer cũng không có kiến thức), trong khi ở chế độ nền, một ứng dụng hoàn toàn khác đang được cài đặt. Tất cả điều này xảy ra trong luồng cài đặt ứng dụng dự kiến từ Trình cài đặt Fortnite - bạn chấp nhận cài đặt, vì bạn nghĩ rằng bạn đang cài đặt trò chơi. Cụ thể, trên các điện thoại Samsung có ứng dụng từ Ứng dụng Galaxy, điều đặc biệt tồi tệ hơn một chút: thậm chí không có lời nhắc đầu tiên cho phép từ "các nguồn không xác định" vì Ứng dụng Galaxy là một nguồn đã biết. Đi xa hơn, ứng dụng vừa được cài đặt âm thầm có thể tuyên bố và được cấp mọi quyền có thể mà không cần sự đồng ý của bạn. Không quan trọng bạn có điện thoại với Android Lollipop hay Android Pie hay bạn đã tắt "nguồn không xác định" sau khi cài đặt Trình cài đặt Fortnite - ngay khi bạn cài đặt nó, bạn có khả năng bị tấn công.
Trang theo dõi vấn đề của Google để khai thác có bản ghi màn hình nhanh cho thấy người dùng có thể tải xuống và cài đặt Trình cài đặt Fortnite dễ dàng như thế nào, trong trường hợp này từ Cửa hàng ứng dụng Galaxy và nghĩ rằng họ đang tải xuống Fortnite trong khi thay vào đó tải xuống và cài đặt độc hại ứng dụng, với đầy đủ quyền - máy ảnh, vị trí, micrô, SMS, lưu trữ và điện thoại - được gọi là "Fortnite." Phải mất vài giây và không có tương tác người dùng.
Vâng, đây là một điều khá xấu.
Làm thế nào bạn có thể chắc chắn rằng bạn an toàn
Rất may, Epic đã hành động nhanh chóng để sửa lỗi khai thác. Theo Epic, việc khai thác đã được khắc phục chưa đầy 48 giờ sau khi được thông báo và được triển khai cho mọi Trình cài đặt Fortnite đã được cài đặt trước đó - người dùng chỉ cần cập nhật Trình cài đặt, đây là một thao tác một chạm. Trình cài đặt Fortnite mang đến bản sửa lỗi là phiên bản 2.1.0, bạn có thể kiểm tra bằng cách khởi chạy Trình cài đặt Fortnite và đi đến cài đặt của nó. Nếu bạn vì bất kỳ lý do gì để tải xuống phiên bản trước của Trình cài đặt Fortnite, nó sẽ nhắc bạn cài đặt 2.1.0 (hoặc mới hơn) trước khi cài đặt Fortnite.
Nếu bạn có phiên bản 2.1.0 trở lên, bạn sẽ an toàn trước lỗ hổng đặc biệt này.
Epic Games đã không công bố thông tin về lỗ hổng này bên ngoài việc xác nhận rằng nó đã được sửa trong phiên bản 2.1.0 của trình cài đặt, vì vậy chúng tôi không biết liệu nó có được khai thác tích cực trong tự nhiên hay không. Nếu Trình cài đặt Fortnite của bạn cập nhật, nhưng bạn vẫn lo lắng về việc liệu bạn có bị ảnh hưởng bởi lỗ hổng này hay không, bạn có thể gỡ cài đặt Fortnite và Trình cài đặt Fortnite, sau đó thực hiện lại quá trình cài đặt để đảm bảo rằng cài đặt Fortnite của bạn là hợp pháp. Bạn cũng có thể (và nên) thực hiện quét với Google Play Protect để hy vọng xác định bất kỳ phần mềm độc hại nào nếu nó được cài đặt.
Người phát ngôn của Google đã có nhận xét sau đây về tình huống này:
Bảo mật người dùng là ưu tiên hàng đầu của chúng tôi và là một phần trong hoạt động giám sát chủ động đối với phần mềm độc hại, chúng tôi đã xác định lỗ hổng trong trình cài đặt Fortnite. Chúng tôi đã ngay lập tức thông báo cho Epic Games và họ đã khắc phục vấn đề.
Epic Games cung cấp nhận xét sau đây từ CEO Tim Sweeney:
Epic thực sự đánh giá cao nỗ lực của Google trong việc thực hiện kiểm toán bảo mật chuyên sâu về Fortnite ngay sau khi phát hành trên Android và chia sẻ kết quả với Epic để chúng tôi có thể nhanh chóng đưa ra bản cập nhật để khắc phục lỗ hổng mà họ phát hiện ra.
Tuy nhiên, Google đã vô trách nhiệm khi công khai các chi tiết kỹ thuật của lỗ hổng quá nhanh, trong khi nhiều cài đặt chưa được cập nhật và vẫn dễ bị tấn công.
Một kỹ sư bảo mật Epic, theo sự thúc giục của tôi, đã yêu cầu Google trì hoãn tiết lộ công khai trong 90 ngày thông thường để cho phép thời gian để bản cập nhật được cài đặt rộng rãi hơn. Google từ chối. Bạn có thể đọc tất cả tại
Các nỗ lực phân tích bảo mật của Google được đánh giá cao và mang lại lợi ích cho nền tảng Android, tuy nhiên, một công ty mạnh như Google nên thực hiện thời gian tiết lộ có trách nhiệm hơn thời gian này và không gây nguy hiểm cho người dùng trong quá trình nỗ lực chống PR của họ chống lại việc phân phối Fortnite của Epic bên ngoài Google Play.
Google có thể đã nhảy con cá mập trong tâm trí của Epic, nhưng quá trình hành động này rõ ràng tuân theo chính sách của Google về việc tiết lộ các lỗ hổng 0day.
Những gì chúng ta học được từ quá trình này
Tôi sẽ lặp lại một điều đã được nói trên Android Central trong nhiều năm nay: điều cực kỳ quan trọng là chỉ cài đặt ứng dụng từ các công ty và nhà phát triển mà bạn tin tưởng. Việc khai thác này, dù tệ đến mức nào, vẫn yêu cầu bạn phải cài đặt cả Trình cài đặt Fortnite và một ứng dụng độc hại khác để yêu cầu tải xuống phần mềm độc hại gây hại nhiều hơn. Với sự phổ biến rộng rãi của Fortnite, có khả năng lớn là những vòng tròn đó trùng nhau, nhưng điều đó không phải xảy ra với bạn.
Đây chính xác là loại lỗ hổng mà chúng tôi lo lắng và nó đã xảy ra vào Ngày 1.
Một trong những mối quan tâm của chúng tôi ngay từ đầu với quyết định cài đặt Fortnite bên ngoài Play Store là sự phổ biến của trò chơi sẽ chế ngự ý thức chung của mọi người để gắn bó với Play Store cho các ứng dụng của họ. Đây là loại lỗ hổng rất có thể sẽ bị bắt trong quá trình xem xét khi vào Cửa hàng Play và sẽ được khắc phục trước khi bất kỳ số lượng lớn người nào tải xuống. Và với Google Play Protect trên điện thoại của bạn, Google sẽ có thể giết và gỡ cài đặt ứng dụng từ xa nếu ứng dụng này xuất hiện ngoài tự nhiên.
Về phần mình, Google vẫn cố gắng nắm bắt lỗ hổng này mặc dù ứng dụng không được phân phối thông qua Play Store. Chúng tôi đã biết Google Play Protect có thể quét các ứng dụng trên điện thoại của bạn ngay cả khi chúng được cài đặt trực tiếp từ web hoặc cửa hàng ứng dụng khác và trong trường hợp đó, quá trình đó đã được hỗ trợ bởi một nhóm bảo mật tài năng tại Google đã tìm thấy lỗ hổng và báo cáo nó cho nhà phát triển. Quá trình này thường diễn ra trong nền mà không có nhiều sự phô trương, nhưng khi chúng ta nói về một ứng dụng như Fortnite có khả năng hàng chục triệu lượt cài đặt, nó cho thấy Google nghiêm túc bảo mật Android như thế nào.
Cập nhật: Bài viết này đã được cập nhật với thông tin được làm rõ về khai thác, cũng như nhận xét từ Giám đốc điều hành của Epic Games, Tim Sweeney.
