차례:
구글은 에픽 최초의 안드로이드 용 포트 나이트 인스톨러에서 매우 심각한 취약점을 발견했다는 사실을 공개적으로 공개했다. Google 보안 팀은 8 월 15 일에이 취약점을 비공개로 Epic Games에 공개했으며, 이후 해당 취약점이 패치되었다는 Epic의 확인에 따라 공개적으로 정보를 공개했습니다.
요컨대, 이것은 Android Central과 다른 사람들이 이런 종류의 설치 시스템에서 일어날 것이라고 두려워했던 종류의 착취였습니다. 다음은이 취약점에 대해 알아야 할 사항과 안전하게 진행하는 방법입니다.
취약점은 무엇이며 왜 그렇게 나쁩니 까?
"Fortnite"를 다운로드 할 때 실제로 전체 게임을 다운로드하지는 않고 먼저 Fortnite Installer를 다운로드하십시오. Fortnite Installer는 다운로드하여 설치하는 간단한 앱으로, 이후 Epic에서 직접 전체 Fortnite 게임을 다운로드합니다.
Fortnite Installer는 전체 게임 다운로드 요청을 가로 채기 위해 쉽게 이용할 수있었습니다.
Google 보안 팀이 발견 한 문제는 Fortnite Installer가 Epic에서 Fortnite 다운로드 요청을 납치하고 대신 버튼을 눌러 게임을 다운로드 할 때 무엇이든 다운로드 할 수 있다는 점에서 매우 쉽게 이용할 수 있다는 것입니다. "디스크에있는 사람"공격이라고 알려진 것입니다. 휴대 전화의 앱은 인터넷에서 무언가를 다운로드하라는 요청을 찾고 원래 다운로드 앱으로 알려지지 않은 다른 것을 다운로드하라는 요청을 가로 챕니다. 이것은 Fortnite Installer가 부적절하게 설계 되었기 때문에 가능합니다. Fortnite Installer는 맬웨어 다운로드를 촉진 할뿐 아니라 "시작"을 눌러도 맬웨어를 시작한다고 생각하지 않습니다.
악용되기 위해서는 이러한 취약점을 찾고있는 앱을 휴대 전화에 설치해야합니다. 그러나 Fortnite의 인기와 출시에 대한 기대를 감안할 때, 거기에 부적절한 응용 프로그램이있을 가능성이 높습니다 그냥 그렇게 전화에 설치된 악성 앱은 여러 번 악용 될 수 없으며 테스트 할 알려진 많은 취약점으로 가득 찬 페이로드가 있으며 이러한 유형의 공격이 그 중 하나 일 수 있습니다.
한 번의 탭으로 모든 권한을 가지고 있고 휴대 전화의 모든 데이터에 액세스 할 수있는 악성 앱을 다운로드 할 수 있습니다.
상황이 정말 나빠지는 곳입니다. Android의 권한 모델이 작동하는 방식으로 인해 Fortnite에 대한 설치를 승인 한 이후에 "알 수없는 소스"에서 앱 설치를 수락하지 않아도됩니다. 이 익스플로잇의 작동 방식으로 인해 설치 과정에서 Fortnite 이외의 다른 것을 다운로드한다는 표시는 없으며 Fortnite Installer는 지식이 전혀 없으며 백그라운드에서 완전히 다른 앱이 설치되고 있습니다. 이 모든 것은 Fortnite Installer에서 앱을 설치하는 예상 흐름 내에서 발생합니다. 게임을 설치한다고 생각하기 때문에 설치를 수락합니다. Galaxy Apps에서 앱을 가져 오는 Samsung 전화의 경우 특히 상황이 약간 더 나쁩니다. Galaxy Apps가 알려진 출처이므로 "알 수없는 출처"를 허용하라는 첫 번째 프롬프트조차 없습니다. 나아가 자동 설치 한 앱은 추가 동의없이 가능한 모든 권한을 선언하고 부여받을 수 있습니다. Android Lollipop 또는 Android Pie가 포함 된 전화를 가지고 있는지 또는 Fortnite 설치 프로그램을 설치 한 후 "알 수없는 출처"를 해제했는지 여부는 중요하지 않습니다. 설치 한 즉시 공격을받을 수 있습니다.
이 악용에 대한 Google의 이슈 트래커 페이지에는 사용자가 Fortnite Installer를이 앱을 다운로드하고 설치하는 방법을 보여주는 빠른 화면 녹화 기능이 있으며, 이 경우 Galaxy Apps Store에서 Fortnite를 다운로드하고 설치하는 대신 악의적 인 사용자가 다운로드한다고 생각합니다 카메라, 위치, 마이크, SMS, 저장 공간 및 전화와 같은 모든 권한을 가진 앱을 "포트 나이트"라고합니다. 몇 초가 걸리며 사용자 상호 작용이 없습니다.
예, 이것은 꽤 나쁩니다.
안전을 유지하는 방법
고맙게도 에픽은 악용을 해결하기 위해 신속하게 행동했습니다. Epic에 따르면이 익스플로잇은 통보 된 후 48 시간 이내에 수정되었으며 이전에 설치된 모든 Fortnite Installer에 배포되었습니다. 사용자는 간단히 한 번의 탭으로 Installer를 업데이트하면됩니다. 수정 사항을 가져온 Fortnite 설치 프로그램은 버전 2.1.0이며, Fortnite 설치 프로그램을 시작하고 해당 설정으로 이동하여 확인할 수 있습니다. 어떤 이유로 든 이전 버전의 Fortnite Installer를 다운로드 한 경우 Fortnite를 설치하기 전에 2.1.0 이상을 설치하라는 메시지가 표시됩니다.
버전 2.1.0 이상이있는 경우이 특정 취약점으로부터 안전합니다.
Epic Games는이 취약점에 대한 정보를 설치 관리자 버전 2.1.0에서 수정되었음을 확인한 것 이외의 정보를 공개하지 않았으므로 실제로 악용 될 수 있는지 여부를 알 수 없습니다. Fortnite 설치 프로그램이 최신 상태이지만 여전히이 취약점의 영향을 받는지 걱정되는 경우 Fortnite 및 Fortnite Installer를 제거하고 설치 프로세스를 다시 수행하여 Fortnite 설치가 합법적인지 확인하십시오. Google Play Protect로 검사를 실행하여 맬웨어가 설치된 경우이를 식별 할 수 있습니다.
구글 대변인은 그 상황에 대해 다음과 같은 논평을했다.
사용자 보안이 최우선 순위이며 맬웨어에 대한 사전 모니터링의 일환으로 Fortnite 설치 프로그램에서 취약점을 발견했습니다. 우리는 즉시 Epic Games에 통보했으며 문제를 해결했습니다.
Epic Games는 CEO 인 Tim Sweeney의 다음 의견을 제공했습니다.
Epic은 Android 출시 직후 Fortnite에 대한 심층적 인 보안 감사를 수행하고 결과를 Epic과 공유하여 발견 된 결함을 수정하기 위해 업데이트를 신속하게 발행하려는 Google의 노력에 진심으로 감사합니다.
그러나 결함에 대한 기술적 세부 정보를 너무 빨리 공개적으로 공개하는 것은 Google의 책임이 없었지만, 많은 설치는 아직 업데이트되지 않았으며 여전히 취약했습니다.
에픽 보안 엔지니어는 촉구 할 때 업데이트가 더 널리 설치 될 수 있도록 Google에서 공개 90 일 동안 공개 공개를 지연하도록 요청했습니다. 구글은 거절했다. https://issuetracker.google.com/issues/112630336에서 모두 읽을 수 있습니다.
Google의 보안 분석 노력은 높이 평가되고 Android 플랫폼에 유리하지만 Google만큼 강력한 회사는 이보다 책임있는 공개시기를 연습해야하며, Epic이 Fortnite를 Google Play 외부로 배포하는 것에 대한 반증 노력을 진행하는 동안 사용자를 위험에 빠뜨리지 않아야합니다..
구글은 에픽의 생각에 상어를 뛰어 넘었을지 모르지만이 행동 과정은 제로 데이 취약점 공개에 대한 구글의 정책을 분명히 따른다.
이 과정에서 배운 것
몇 년 동안 Android Central에서 말한 내용을 반복하겠습니다. 신뢰하는 회사 및 개발자의 앱만 설치하는 것이 매우 중요합니다. 이 취약점을 악용하려면 Fortnite Installer가 설치되어 있고 더 유해한 맬웨어를 다운로드하도록 요청하는 다른 악성 앱이 모두 설치되어 있어야합니다. Fortnite의 큰 인기로 인해 해당 서클이 겹칠 가능성이 높지만 반드시 그런 것은 아닙니다.
이것은 우리가 걱정했던 종류의 취약점이며, 1 일째에 발생했습니다.
처음부터 Play 스토어 외부에 Fortnite를 설치하기로 한 결정에서 우리의 관심사 중 하나는 게임의 인기로 인해 사람들이 자신의 앱에 대해 Play 스토어를 고수하는 것이 일반적인 감각을 압도 할 것이라는 것이 었습니다. 이는 Play 스토어로 이동하는 검토 과정에서 발생할 가능성이 큰 취약점으로, 많은 사람들이이를 다운로드 하기 전에 수정 될 것입니다. 휴대 전화에서 Google Play Protect를 사용하면 Google에서 앱을 완전히 무너 뜨린 경우 원격으로 앱을 종료하고 제거 할 수 있습니다.
앱이 Play 스토어를 통해 배포되지 않더라도 Google은 여전히이 취약점을 파악했습니다. Google은 이미 웹이나 다른 앱 스토어에서 직접 설치 한 경우에도 Google Play Protect가 휴대 전화에서 앱을 검색 할 수 있다는 것을 알고 있으며, 이 경우 프로세스가 Google의 유능한 보안 팀에 의해 백업되어 취약점을 발견하고보고했습니다 개발자에게. 이 프로세스는 일반적으로 많은 번거 로움없이 백그라운드에서 발생하지만 수천만 건의 설치가 가능한 Fortnite와 같은 앱에 대해 이야기 할 때 Google이 Android에서 보안을 얼마나 심각하게 고려하는지 보여줍니다.
업데이트: 이 기사는 익스플로잇에 대한 명확한 정보와 Epic Games CEO Tim Sweeney의 의견으로 업데이트되었습니다.
