Исследователи из Google рассказали подробности об этом
MitD-атака и уязвимость
При помощи атаки man-in-the-disk (MitD) заранее установленное приложение с более низкими привилегиями может перехватить процесс установки Fortnite и инсталлировать приложение с более высокими привилегиями. Атака MitD возможна, когда приложение хранит данные на внешнем хранилище, а не внутреннем высокозащищенном. Злоумышленник может управлять данными нужных ему программ, так как внешнее хранилище является общим для всех приложений.
Уязвимость популярной игры заключается в том, что приложение не содержит игру, а только ее установочный файл. Установщик приложения загружает и устанавливает игру непосредственно с внешнего хранилища. В Google поясняют, что любое приложение с правом WRITE_EXTERNAL_STORAGE может заменить тот самый установщик (APK). Выходит, скачивая Fortnite, устанавливается совсем другое приложение.
Создатели Fortnite Epic Games просили Google не раскрывать подробности о найденной уязвимости, однако IT-гигант не пошел на уступки.
