ثغرة على Fortnite بسبب عدم إطلاقها على متجر جوجل بلاي
لم تمر اللعبة الشهيرة Fortnite عند وصولها إلى أجهزة اندرويد بداية الشهر الحالي بمتجر جوجل بلاي، أي أنه لم يكن بإمكانك الدخول إلى متجر جوجل بلاي وتحميل اللعبة من هناك، وقد كان هناك سبب واضح لذلك.
فجوجل تحصل عادة على 30% من المبيعات عبر متجرها لكن شركة Epic Games المصممة للعبة Fortnite أرادت الإبقاء على كامل المبيعات لنفسها، حيث صرح المدير التنفيذي تيم سويني قائلاً :
” إن ضريبة 30% تعتبر عالية جداً في عالم يجب على ال 70% الخاصة بالمطورين أن تغطي نفقات التطوير والتشغيل ودعم الألعاب، ونسبة 30% أيضاً قليلة جداً بالمقارنة مع الخدمات التي تقدمها هذه المتاجر.”
وبدلاً من متجر جوجل يمكنك الدخول إلى موقع يدار من قبل شركة Epic Games حيث يمكن تحميل أداة للتثبيت والتي بدورها تسهل عملية تحميل وتثبيت Fortnite.
لكن هذا الأمر تسبب بثغرة كبيرة، فأي تطبيق مع إذن WRITE_EXTERNAL STORAGE يستطيع استبدال APK مباشرة بعد التحميل والتحقق من بصمة الإصبع، وهذا يتم بسهولة من خلال FileObserver، وسوف تتابع أداة تثبيت Fortnite عملية التثبيت مع ملف APK المستبدل.
وبعبارة أخرى فإن أداة تثبيت Fortnite امتلكت ثغرة تسمح للمخترقين بالوصول إلى هاتفك، لكن المشكلة تزداد سوءاً إذا كنت تستخدم جهاز سامسونج، فقد صرح أحد مهندسي جوجل قائلاً :
” على أجهزة سامسونج تقوم أداة تثبيت Fortnite بتفعيل عملية تثبيت APK عبر تطبيقات واجهة تطبيقات جالاكسي الخاصة، وهذه الواجهة تتحقق من أن ملف APK الذي يتم تثبيته يملك اسم com.epicgames.fortnite وهذا يعني أن الملف المزيف الذي يحمل نفس الاسم يمكن أن يتم تثبيته.