Hati-Hati Bila Install Fortnite Android – Fail Installer Pertama Dari Epic Games Boleh Buat Korang Install Malware!

Nasib baik Google dah siap warning awal-awal tentang masalah ini. Epic Games pula kata Google sengaja dedahkan isu sekuriti ini!

Apabila Epic Games umumkan mereka takkan keluarkan Fortnite versi Android di Google Play Store, isu sekuriti dan risiko penggunaan aplikasi yang bukan dari Google Play Store menjadi kerisauan.

Google melalui program Project Zero telah menemui kelemahan dalam sistem installer Fortnite daripada Epic Games yang membolehkan penceroboh meng-install  perisisan hasad (malware) tanpa korang sedari!

Pencerobohan ini menggunakan serangan man-in-the-disk – serangan yang memanipulasi cara bagaimana aplikasi Android menggunakan sistem ‘External Storage’ yang menyimpan data berkaitan app. Apabila sistem ini diceroboh, aplikasi yang menjadi sasaran (seperti installer awal Fortnite Android) boleh meng-install kod tanpa korang sedari!

Selepas 48 jam, Epic Games telah mengeluarkan update kepada installer mereka yang sepatutnya menambahbaik sistem pengendalian External Storage mereka. Epic Games berkata, mereka kecewa dengan cara Google yang “tidak bertanggungjawab” dalam mendedahkan kelemahan sistem mereka kepada awam walaupun Google melalui Project Zero kelihatan seperti telah mengikuti tempoh waktu amaran untuk Epic segera mengatasi kelemahan ini.

Walau bagaimanapun, bagi korang yang sudah meng-install aplikasi Fortnite Android daripada server Epic Games sini, selalu-selalulah meng-update aplikasi korang bagi menambahbaik sisi keselamatan smartphone korang. Jangan nanti, seronok-seronok nak Victory Royale, identiti Google korang pula terdedah dan tergadai. Berhati-hati geng!