ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពចេញពីក្រុមហ៊ុនបច្ចេកវិទ្យា Google បង្ហាញជាសាធារណៈនូវកំហុសឆ្គងនៅក្នុងកម្មវិធី Fortnite ដែលធ្វើការតម្លើងនៅលើ Android ដែលអនុញ្ញាតឱ្យកម្មវិធី Apps ជាច្រើនទៀតធ្វើការតម្លើងនៅលើប្រព័ន្ធជាគោលដៅក្នុងការចែកចាយនូវមេរោគជាជាងការតម្លើងនូវកម្មវិធី Fortnite APK នោះ។
កាលពីដើមខែនេះ ក្រុមហ៊ុន Epic Games ប្រកាសថាខ្លួននៅមិនទាន់ដាក់អោយដំណើរការនូវហ្គេម Fortnite សម្រាប់ Android នៅលើ Google Play Store នោះទេ ប៉ុន្តែនៅលើ Apps របស់ខ្លួន។ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនព្រមានទៅលើក្រុមហ៊ុននេះថា យុទ្ធសាស្រ្តនេះអាចធ្វើអោយអ្នកប្រើប្រាស់ Androidមានគ្រោះថ្នាក់តាមរយៈការទាញយកនូវ APKs ចេញពី Play Store នេះ។
នៅក្នុងវីដេអូ proof-of-concept ដែលចេញផ្សាយដោយក្រុមហ៊ុន google ក្រុមអ្នកស្រាវជ្រាវបង្ហាញអំពីការវាយប្រហារដោយប្រើប្រាស់នូវ “man-in-the-disk” (MitD) ។ ការវាយប្រហារ “man-in-the-disk” (MitD) អនុញ្ញាតឱ្យមេរោគដែលស្ថិតនៅក្នុងកម្មវិធី Apps នេះធ្វើការប្រមូលនូវទិន្នន័យតាមរយៈកម្មវិធីដែលតម្លើងនៅលើ External Storage ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ Google រកឃើញថា កម្មវិធី Apps នៅលើស្មាតហ្វូនរបស់អ្នកមានការអនុញ្ញាត WRITE_EXTERNAL_STORAGE permission ដែលអនុញ្ញាតឱ្យធ្វើការតម្លើង និងជំនួសទៅលើ Files នៃកម្មវិធី APK ហើយវាក៏អាចធ្វើការប្រមូលនូវ SMS, ប្រវត្តិនៃការខល ប្រព័ន្ធ GPS និងកាមេរ៉ាដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួននោះទេ៕
ប្រភព៖
https://thehackernews.com/2018/08/fortnite-android-app-apk.html