By: mk 
on 25 August 2018 - 10:00
Tags:
นโยบายของ Fortnite for Android ที่ไม่ให้ดาวน์โหลดผ่าน Play Store สร้างความกังวลในแง่ความปลอดภัย และล่าสุดก็มีคนค้นพบช่องโหว่ของตัวติดตั้ง Fortnite for Android แถมคนค้นพบก็คือ... กูเกิล
วิศวกรของกูเกิลลองดาวน์โหลด Fortnite Installer จากเว็บไซต์ของ Epic Games และพบว่าตัวติดตั้งดาวน์โหลดไฟล์ APK ของตัวเกมจริงมาไว้ที่ external storage ก่อน จากนั้นค่อยติดตั้งตัวเกมลงในระบบอีกทีหนึ่ง
ปัญหาคือแอพที่สามารถเข้าถึง external storage ได้สามารถสับเปลี่ยนหรือแก้ไขไฟล์ APK ได้ก่อนที่ Installer จะติดตั้งตัวเกม เปิดช่องให้เกิดการโจมตีได้
ข่าวดีคือทีมงานของ Epic Games เข้ามาชี้แจ้งในฐานข้อมูลบั๊กของกูเกิลว่ารับทราบและแก้บั๊กนี้แล้ว โดยใช้เวลาทั้งหมดเพียง 2 วันหลังจากทราบเรื่อง
ที่มา - Google Issue Tracker, Android Police
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ข่าวดีคือทีมงานของ Epic Games เข้ามาชี้แจ้งในฐานข้อมูลบั๊กขอ "งูเกิลว่า..." >>> "กูเกิล"
นี้แหละ ประชาชนตาดำๆใครจะมา ดูแลให้และถ้า hacker รู้ล่ะ
รอบนี้กูเกิลหล่อเลย แต่มาคิดดูแล้วมันเป็นปัญหาที่ APK หรือ OS กันแน่หว่าแบบนี้
คิดแบบลึกๆ คือ จงใจหาช่องโหว่ เพื่อสร้างความไม่มั่นใจ แล้วให้ผู้ใช้บีบ Epic ให้เอา Fortnite มาลง playstore แทน
คิดแบบนี้ตายเลยครับ เพราะ whitehat และ ethical hacker เค้าช่วยกันเจาะเพื่อให้ผู้พัฒนาปรับปรุงให้ซอฟท์แวร์มันสมบูรณ์ขึ้น
คิดอะไรด้วยมุมมองแบบนี้ผมว่ามันบั่นทอนครับ
แว่บแรกคิดแบบนี้เลย
กรณีนี้จะครอบคลุมการติดตั้งนอก store ทั้งหมด
ไม่ใช่แค่ apk ของ Fortnite
เป็นเรื่อง internal storage vs external storage ครับ ต้นทางอธิบายไว้ละเอียด ไม่ต้องมโนเอง
os แบบไร้คำถามเลยครับ Android ใช้ฟอร์แมตตระกูล FAT กับ SD Card ซึ่งไม่มีระบบจัดการสิทธิ์และการจองพื้นที่
ผมคิดว่า APK ครับ ออกแบบมาไม่ดีและไม่ใช้ช่องทางมาตราฐาน
ส่วน OS ในกรณีนี้ถ้ามันเป็นปัญหามันก็ควรจะเป็นปัญหากับแอฟใน play store ด้วยครับและตัว OS เองเข้าใจว่าปิดไม่ให้ลง apk เองเป็นค่าตั้งต้น
APK เป็นช่องทางมาตรฐานในการติดตั้งซอฟต์แวร์ครับ ไม่ว่าจะติดจาก Store ติดจาก ADT ติดแบบ Sideload ทุกอย่างวิ่งผ่านทางนี้หมดครับ
เพียงแต่ว่า Play Store เขามีช่องทางพิเศษที่จะ Bypass พวก security ตรงนี้เท่านั้นเอง เหมือนกับว่ามันถูก Trust มาแล้วระดับนึง
เข้าใจว่าฝั่ง Play Store จะทำการดาวน์โหลดไฟล์มาเก็บไว้ใน secure location (ที่ user เข้าถึงไม่ได้โดยตรง) แล้วติดตั้งจากตรงนั้น ทำให้การันตีได้ระดับนึงว่าไม่โดนแก้ไขกลางทาง เท่านั้นเอง
เสริมให้อีก จุดที่ Play Store ติดตั้ง เป็นพื้นที่ภายในระบบเอง มีบางไฟล์ที่เขียนข้างนอกตามความต้องการของแอปพลิเคชัน ซึ่งพื้นที่ภายในเป็นฟอร์แมต EXT ถูกกำหนดสิทธิ์การใช้งานอย่างชัดเจน แอปประสงค์ร้ายไม่สามารถดักแก้ไขกลางทางได้เลย แต่ถ้าหากเป็นการติดตั้งด้วย APK ผ่านพื้นที่ภายนอก ที่ไม่มีการจัดการด้านสิทธิ์ แอปที่ sign APK มาไม่ดีพออาจถูกดักแก้ไขกลางทางได้
ยังอุตส่าห์สละเวลาตรวจสอบให้กับแอปนอกรีต สุดยอดเลย Google นับถือใจมาก ๆ
อย่ามองในแง่ร้ายเลย ถ้าจะร้ายจริง Google จะอยู่เฉยๆ รอให้มีการโจมตีเกิดขึ้นจริงแล้วค่อยออกมาเคลื่อนไหว
สร้างความกังวล ไม่จริงหรอก เพราะการเข้าสโตร์ก็ประดุจอยู่ในคุก ซึ่งหลายคนในนี้รักความเป็นอิสระจะตาย ไม่มีทางยอมเข้าคุกสโตร์แน่ๆ
ผมว่า ของค่ายอื่นก็น่าจะเคยเจอแบบนี้มาเหมือนกัน 555 Amzaon AppStore อะไรงี้