Fortnite Android 版 Beta 存漏洞　骑劫安装程式原理知多啲

Epic Games 公布《 Fortnite 》 Beta 版让 Samsung Galaxy 手机用户和受邀请玩家率先试玩，令 Android 手机用家兴奋雀跃。不过今次测试版下载方法是采用邀请制，不是在 Google Play Store 上下载，而是到 Epic Games 的官方网站上下载。但就有人发现 Epic Games 提供的安装程式存在漏洞，可以让骇客有机可乘，安装任意的恶意程式，并且在没有通知用户下取得手机存取权限。到底个中原理是怎样的？

Samsung Galaxy 手机用户和受邀请玩家可以在 Epic Games 下载《 Fortnite 》安装程式率先试玩

Google 在 8 月 15 日通知 Epic Games 发现这个漏洞的，而 Epic Games 就在 8 月 17 日推出了修正版。本来 Epic Games 是要求 Google 给予 90 时间才公开这个漏洞的，不过 Google 就决绝地表示由于修正档已推出了 7 日，所以会以标准的惯例将漏洞的细节公开。 Epic Games 的 CEO Tim Sweeney 虽然感谢 Google 告知漏洞，不过他认为不少玩家都未进行更新， Google 这么快公开漏洞细节实在太不负责任。

有人在 Google 的举报系统里举报《 Fortnite 》安装程式存在漏洞

那么《 Fortnite 》 Android Beta 版安装程式里的漏洞是怎么运作的呢？举报的人是这样解释的：

首先，由于这个程式不是经 Google Play Store 下载的，所以要安装它就要开启"允许安装未知来源的应用程序"设定，这是 Google 不推荐的做法。

然后，由于安装程式要将《 Fortnite 》下载到外部储存里，所以本身就需要写入外部储存 WRITE_EXTERNAL_STORAGE 的权限。不过，原来得到了这个权限后，这个 App 就可以在下载和验证程式后，立即将下载来的 APK 档替换掉。所以只要用 Android 的 FileObserver 档案监视物件，就可以立即将下载回来的档案换成别的恶意程式，让《 Fortnite 》安装程式去安装。

在 Samsung 手机上，《 Fortnite 》安装程式是透过一个私有的 Galaxy Apps API 来无声无色地安装 APK 的，这个 API 会检查安装了的 APK 档的 Package 名称是不是叫" com.epicgames.fortnite "，因此，恶意程式只要有同一个 Package 名称就可以静俏俏地安装了。

假如那个恶意 APK 还指定了 targetSdkVersion （目标 Android SDK 版本，本来是用作保证程式向前兼容的）在版本 22 或以下的话，恶意 APK 就可以在安装时取得所有它请求的权限。

骇客程式只需要有 WRITE_EXTERNAL_STORAGE 权限就可以伺机发动攻击

先到 Galaxy Apps 去下载官方《 Fortnite 》安装程式

启动《 Fortnite 》安装程式后就会开始下载《 Fortnite 》，过程中安装程式需要存取档案的权限。

给予存取档案权限后就会下载档案，下载完了之后就会验证，不过⋯⋯

完成安装，看来一直都是从官方网站下载《 Fortnite 》。不过⋯⋯

竟然变成了恶意程式！

手机还认为这个恶意程式是从 Galaxy Apps 下载回来的！

恶意程式还已取得想要的权限，全程都没有问过用户。

这种漏洞容许手机上的程式骑劫《 Fortnite 》安装程式，去安装恶意 APK ，并取得所有通常要用户批准的权限，Google 称这种漏洞叫做" man in the disk （碟中人）"。

如果你是 Samsung 手机用户，又已安装了，或是打算安装《 Fortnite 》安装程式的话，要注意几点：

1. 未安装的话，只应该安装官方的最新安装程式，而不要胡乱到不知名网站下载不明来历的安装程式，因为就算不是恶意软件也可能是旧版本的；
2. 已安装的话，一定要检查更新，安装 8 月 17 日后推出的版本。