谷歌披露了他们在FortniteInstaller的第一版中发现的一个漏洞

2020-07-16 17:36:50 来源: INeng财经

在Android上推出Fortnite Mobile的感觉并不是很好,尤其是因为许多受支持的设备确实很难以可接受的帧频玩游戏。该游戏仅作为三星银河推出了三天。Fortnite Installer首先在Samsung Galaxy Apps上可用,然后Epic Games允许非三星玩家从Epic网站上获得的Fortnite Installer下载并安装完整游戏。在Fortnite Installer可用后不久,Epic Games悄悄将更新发布到Installer。现在我们知道为什么了:他们修补了磁盘上的漏洞,使恶意应用程序可以静默安装他们想要的任何应用程序在Samsung Galaxy智能手机上。由于对该漏洞的工作方式存在一些困惑,因此我们将尝试清除问题。首先,我们需要说明在Android上安装应用的基本知识。

要在不提示用户许可的情况下在Android上静默安装APK,您需要拥有一个 授予INSTALL_PACKAGES许可的系统级应用程序。拥有此权限的应用程序示例包括大多数Android设备上的Google Play商店。三星,华为和其他设备制造商的设备上的第一方应用程序商店也可能已授予INSTALL_PACKAGES权限。如果您想从Google Play商店安装任何应用程序,则在按下“安装”后,它将处理下载并自动为您安装该应用程序而无需进一步干预。(Google Play商店甚至会自动 授予某些运行时权限, 例如叠加层,而从Play商店外部安装的应用则需要要求用户授予这些权限。)

通过Play商店安装应用程序时,程序包管理器不会提示您。

如果您对设备上的应用是否具有INSTALL_PACKAGES权限感到好奇,可以通过ADB命令查找。

例如,Google Play商店的包装名称为“ ”。具有此权限的另一个应用程序是具有程序包名称的Shell 。对于那些通过Android Oreo上的Andromeda插件使用无根Substratum的用户,从PC运行的Andromeda脚本可使Shell进程保持运行状态,因此Substratum可以使用它来安装软件包(主题叠加层),然后使用OverlayManager命令来启用覆盖。com.android.vendingcom.android.shell

从第三方来源侧加载应用

如果您尝试从第一方应用程序商店外部下载和安装应用程序,则首先需要启用未知的安装源。这使Android框架(具有INSTALL_PACKAGES权限)内的Package Manager Service知道您承认从第三方来源侧加载应用程序的风险。在Android Oreo之前的设备上,“安全性”设置中只有一个切换,允许从未知来源进行安装。在Android Oreo及更高版本上,要求安装APK的应用必须声明REQUEST_INSTALL_PACKAGES权限,并且用户必须将该应用列入白名单,以便它可以通过Package Manager Service请求安装应用。由于REQUEST_INSTALL_PACKAGES是“ appop”权限,因此使其成为可以从“设置”权限管理器中或通过cmd appopsshell命令控制的权限之一 。

一旦全局或专门为请求的应用程序启用了从未知来源进行的安装,则用户可以侧面加载应用程序。但是,程序包管理器不允许静默安装该应用程序。相反,它将提示用户是否要安装该应用程序,并列出请求在安装时授予的所有敏感权限。如果用户接受,则将使用请求的非运行权限安装该应用程序。OEM还可以自定义包管理器:例如,华为EMUI 5 中文版的包管理器具有扫描APK的功能,以确定它是否安全并控制之前授予的权限。 安装。我在运行从中国进口的EMUI 5的Honor Note 8上观察到了这一点,尽管我确定其他中国的Huawei和Honor设备在其Package Manager中也具有此功能。

在任何情况下,这都总结了从批准的第一方来源和第三方来源安装应用程序之间的区别。如果您尝试通过INSTALL_PACKAGES权限从Play商店或同等应用商店中安装应用,则在开始下载后,它会自行静默处理所有安装,而无需用户干预。但是,如果您从XDA Labs,APKMirror或其他第三方来源下载了APK ,则标准软件包安装程序将处理安装并提示用户安装该软件包。那么,Fortnite Installer从何而来?为什么这一切都相关?

Fortnite安装过程中的缺陷

今天早些时候,谷歌披露了他们在Fortnite Installer的第一版中发现的一个漏洞。该漏洞已在Exynos三星Galaxy S8 +(dream2lte)上进行了演示,但也影响了所有其他Samsung Experience设备,包括Samsung Galaxy Note 9和Samsung Galaxy Tab S4。该漏洞使已安装的恶意应用程序可以利用Fortnite Installer 首次尝试安装Fortnite的方式 在Samsung Galaxy设备上。通过在Samsung Galaxy Apps中使用私有API,Fortnite安装程序无需通过标准软件包安装程序提示用户安装Fortnite。这是因为Galaxy Apps拥有以静默方式处理安装所需的权限。如果要以静默方式安装的应用程序是真正的Fortnite,则此静默安装过程不会有任何问题。但是由于Fortnite安装程序将下载的APK文件存储在Fortnite游戏中的位置,因此很容易被利用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。