أول عيب أمني خطير لـ Fortnite لم يكن ليحدث إذا تم إصدار اللعبة على متجر بلاي

خلال الأسابيع القليلة الماضية كانت لنا العديد من الأطروحات الخاصة باللعبة المنتظرة Fortnite على نظام تشغيل أندرويد، حيث مؤخرًا تم إطلاق ا...
خلال الأسابيع القليلة الماضية كانت لنا العديد من الأطروحات الخاصة باللعبة المنتظرة Fortnite على نظام تشغيل أندرويد، حيث مؤخرًا تم إطلاق اللعبة على هواتف اندرويد الذكية، إلّا أن مُطورة اللعبة Epic Games تخطت متجر قوقل بلاي وهو متجر تطبيقات أندرويد الرئيسي، واعلنت عن خطة لتحميل مستخدمي النظام المذكور للعبة دون الحاجة لمتجر قوقل بلاي، بل الانتقال الى الموقع الرسمي للشركة.

بدوره بدأ الإطلاق الأولي وحصريًا على العديد من هواتف شركة سامسونج الرائدة، وبعد ذلك أخذت بالتوسع لتتضمن هواتف أندرويد رئيسية أخرى، لكن الجوهر في هذه الخطة أنه الشركة لم تطّلع على المخاطر الأمنية الكبيرة التي أتت مع طريقة التوزيع هذه، وكان هناك سبب واضح لتخطي متجر Google Play، حيث تستحوذ قوقل على 30٪ من جميع المبيعات من خلال واجهة المتجر، لكن Epic Games رغبت بالاحتفاظ بنسبة 100% من مبيعاتها وأرباحها.


وفي خطوة وقحة كما أشار إليها الكثير أشارت الشركة " أن 30% لا تتناسب مع تكلفة الخدمات التي يؤديها متجر بلاي، مثل معالجة الدفع وتنزيل البيانات وخدمة العملاء، والأمن والحماية!

في نفس الموضوع ولكن في سياق آخر، ومن خلال تخطي اللعبة واجهة متجر قوقل بلاي، تم التعرف على أول ثغرة أمنية في عملية التنزيل، وقد أشارت قوقل لهذه الثغرة الخطيرة، ومنذ ذلك الحين تم إصلاحها.


حيث كما يظهر في صورة المنتصف أدناه، يصدر اندرويد شاشة تحذير حول تنزيل ملفات "APK" من الإنترنت، ويمكن لأي تطبيق يحمل إذن WRITE_EXTERNAL_STORAGE استبدال ملف APK فورًا بعد اكتمال التنزيل والتحقق من بصمة الإصبع، بالتالي العيب الأمني الخطير في اللعبة أو في ملف التنزيل بالتحديد وكما أشار مهندسي قوقل، يقوم باستبدال ملف الـ APK الاصلي بملف آخر مزيف.

بعبارات كثيرة، كان لبرنامج التثبيت "Fortnite" على أندرويد ثغرة سمحت للمخترقين بالوصول إلى هاتفك، الأسوأ من ذلك لم تكن المشكلة الوحيدة إذا كنت تقوم بتنزيل اللعبة على هاتف سامسونج أو جهاز لوحي.

كما قال مهندس Google، الذي تم تحديده فقط باسم إدوارد:

"على أجهزة Samsung، يقوم Fortnite Installer بتثبيت APK بصمت عبر واجهة برمجة تطبيقات Galaxy خاصة، وتتحقق واجهة برمجة التطبيقات هذه من تثبيت ملف APK على اسم الحزمة com.epicgames.fortnite. وبالتالي يمكن أن يكون ملف APK المزيف الذي يحمل اسم حزمة مطابق المثبتة."

بعبارات بسيطة، كانت أجهزة Samsung تتحقق فقط من أن اسم ملف APK يتطابق مع "com.epicgames.fortnite" - إذا تم تبديل قطعة من البرامج الضارة بنفس الاسم ، فسيتم تمريرها وتثبيتها.

يسلط هذا الخداع للأمان على نظام التشغيل اندرويد الضوء على مشكلة واجهها النقاد عندما أعلنت Epic لأول مرة عن خطط لتخطي متجر قوقل بلاي، حيث تنزيل برنامج التثبيت خارج مستخدمي Google Play يجبر على قبول تثبيت جميع البرامج من "مصادر غير معروفة".

ونظرًا لأنه يتم تنزيل مُثبِّت "Fortnite" من موقع Epic Games على الويب، ويتم تنزيل اللعبة التي يثبتها من Epic Games - خارج متجر بلاي، يتعين على المستخدمين فتح أذونات الأمان المختلفة التي كانت ستظل آمنة بشكل مختلف.


ختامية: تبديل الأمور، يفتح الهاتف على برامج ضارة تابعة لجهات أخرى من "مصادر غير معروفة"، إلى جانب المشاكل التي تحملها اللعبة من خلال ترك الثقوب الأمنية في المثبت،و كان ملايين من لاعبي "Fortnite" معرضين لخطر سرقة المعلومات أو استخدام أجهزتهم، منذ ذلك الحين تم إصلاح هذه القضية المكشوفة، ومن غير الواضح ما إذا كان أي شخص قد تأثر بالعيوب الأمنية.
تعليقات

احدث المقالات