News Fortnite Android: Google entdeckt Schwachstelle im Installer

[Genscher]

Ich finde diese "Sicherheitslücke" künstlich und konstruiert.

 

[I'm unknown]

@Genscher Ernsthaft? Dann kannst du zukünftig auch auf die Windows-Updates verzichten wenn es dir egal ist dass nicht von dir gewünschter Code auf deinen Geräten läuft .

 

[Pat]

Wobei man übrigens sagen muss, dass Epic Games sich lächerlich macht, weil die mit Händen und Füßen versuchen die gerooteten Geräte auszusperren.

Das ist ja wohl der grösste Witz, oder? Verlangen dass man ihr APK von ihrer eigenen Website installiert, aber dann gerootete Geräte aussperren? Hahaha...

 

[Botcruscher]

Wenn eine andere App die Lücke ausnutzen kann, helfen dir auch keine Updates mehr.

 

[7hyrael]

Epic umgeht den PlayStore, worüber google nicht erfreut gewesen sein dürfte und jetzt melden Sie eine Sicherheitslücken im Fortnite-Installer.
Ist das ein billiger Versuch, durch öffentlichen Druck, Epic zum Umdenken zu bewegen?
Das Sicherheitsproblem ist binnen Tagen beseitigt worden, nur um das hier nochmal herauszustellen.
Also ab in den Gulli mit der Geschichte.

Es dürfte vielmehr eher darum gehen zu zeigen dass es auch vorteile hat den üblichen Weg zu gehen und weitere davon abzuhalten, denselben Weg wie Epic zu gehen.

 

[Onkelpappe]

Google wird es darum gehen, dass es nicht in einer Woche heisst "Android App legt Millionen von Geräten dank Backdoor lahm" weil das ganze dann nämlich erstmal auf die Plattform zurück fällt, und nicht auf die Geldgier von Epic. Apple und Google geben sich mühe ihre Stores sicher zu machen, und das will sich keiner von Epic kaputt machen lassen.

 

[Fliz]

Das haben die doch mit Absicht untersucht, um genau sowas zu finden. Google wurmt das schon, das denen soviele Millionen fürs Nichtstun durch die Lappen gehen.

 

[Onkelpappe]

Die untersuchen diverse sicherheitsprobleme mit Absicht.

Spectre etc hat Google auch gefunden. Wie kann man das angagement denn bitte verurteilen, egal was man sonst von Google hält?

 

[rob-]

Unternehmen die Sicherheitslücken veröffentlichen, gehören genauso bestraft wie Entwickler für Trojaner und Viren. Wem soll die Veröffentlichung denn helfen? Dem Abschaum des Internets?

 

[Minutourus]

Würde mich nicht wundern wenn Google die APK Installationen außerhalb des PS komplett deaktiviert...

Was macht Epic dann? Freiwillig auf den Profit verzichten wenn auch 30% an Google gehen?

Da sitzt Google glaube ich am längeren Ast...

Jm2c...

 

[Onkelpappe]

Die lücke wurde ja erst veröffentlicht, als epic sie nach eigenen Worten schon geschlossen hat. In einer Welt in der wir nacgj opensource schreien müssen auch die Lücken offen gelegt werden um sie zu vermeiden. Stell sich mal einer vor spectre und Co wären nicht veröffentlicht worden, meint ihr Intel hätte auch nur einen Handschlag getan?

 

[motzerator]

Stellt sich nur die Frage, ob der Mitarbeiter das aus Neugierde oder Langeweile gemacht hat, oder ob da gezielt nach Sicherheitslücken gesucht wurde, um negative publicity zu erzeugen.

Es kann Google nun mal nicht Recht sein, wenn die Leute anfangen, ihre Apps am Appstore und der Google Steuer vorbei zu vertreiben.

Aber ich denke mal, am Ende wird Google für große Firmen deutliche Rabatte einräumen und die werden dann wieder den Store nutzen.

Bis dahin werden halt die üblichen Scharmützel abgezogen wobei Google hier eindeutig zu durchschaubar ist.

 

[Termy]

Unternehmen die Sicherheitslücken veröffentlichen, gehören genauso bestraft wie Entwickler für Trojaner und Viren. Wem soll die Veröffentlichung denn helfen? Dem Abschaum des Internets?

Glaubst du wirklich, dass Firmen wie MS oder Apple Lücken schließen würden, wenn kein Druck über potentielle negative Publicity bestünde?!

 

[Genscher]

@Genscher Ernsthaft? Dann kannst du zukünftig auch auf die Windows-Updates verzichten wenn es dir egal ist dass nicht von dir gewünschter Code auf deinen Geräten läuft .

Ja ernsthaft. Als ob die „Lücke“ jemals ausgenutzt wird. Dafür gibt es viel zu viele Voraussetzungen damit es klappt.

 

[cbtestarossa]

Wenn eine andere APP irgendetwas in einen fremden Installer einschleusen kann dann hat das OS ein Problem und nicht der Pipifax Installer.

Was ist wenn ich irgendwohin eine Datei kopiere und irgendeine App manipuliert diese?
Bin ich dann als Anwender schuld?

Denen gehts doch nur darum das System so zuzunageln dass man nur aus dem Store installieren kann.
Und das Geld fließt.

Diese verdongelte Consumer Hardware können sie sowieso behalten.
Denk noch mit Grausen an Symbian zurück.

 

[linuxfan]

Ist das wirklich eine schlimme Lücke? Nehmen wir mal an, die App wird wie beschrieben nach dem Herunterladen und vor dem Intallieren noch mal schnell geändert. Von irgendeinem Schadprogramm, das bereits auf dem Gerät läuft. Denn anders geht es doch gar nicht? Also hat man in einem solchen Fall ohnehin schon ein verseuchtes Gerät. Dann hilft sowieso nix mehr, außer komplett neu aufzusetzen.

 

[mischaef]

Unternehmen die Sicherheitslücken veröffentlichen, gehören genauso bestraft wie Entwickler für Trojaner und Viren. Wem soll die Veröffentlichung denn helfen? Dem Abschaum des Internets?

Dir, mir und allen anderen Nutzern. Glaubst Du wirklich, dass alle Firmen ihre Lücken beseitigen würden, wenn keiner was davon wüsste?

 

[I'm unknown]

Glaubst Du wirklich, dass alle Firmen ihre Lücken beseitigen würden, wenn keiner was davon wüsste?

Klar, in der Vergangenheit wurden doch Lücken niemals nicht gefixt wenn kein Veröffentlichung da war. Genauso wie Ostern der Osterhase und Weihnachten der Weihnachtsmann kommt.

@Genscher: Dann schalt doch gleich alle Updates aus, auf dich als Privatperson hat es doch eh niemand abgesehen .

 

[Marcel55]

Ehm...um die Lücke ausnutzen zu können muss ein Angreifer doch erst mal Systemzugriff haben.

Und selbst dann hat diese App ja nur Standardrechte, also kein Root usw., hat damit jetzt nicht so viel zu schaffen.

Also m.E. ist das jetzt kein Problem. Ich wette ähnliche Lücken hat nahezu jede App.

 

[andr_gin]

@andr_gin:
Wenn das Installieren von fremden Quellen in den Einstellungen deaktiviert ist, hast Du doch die gewünschte Einstellung

Bei manchen Geräten ja. Bei manchen ist es so, dass die Installation der App dann einfach gesperrt ist und man in den Einstellungen den Schutz deaktivieren muss und bei den normalen Dirchschnittsusern bleibt er dann wahrscheinlich auch deaktiviert bis sie sich bei der nächsten Pornoseite einen Trojaner ziehen.
Bei Android 8 gibt es dann noch die Möglichkeit vertrauenswürdoge Quellen hinzuzufügen wobei die Quelle dann meistens "Google Chrome" ist und dann ist wieder alles offen.