"جوجل" تكشف ثغرة أمنية في لعبة "Fortnite"
كتب - عاصم الأنصاري:
كشفت شركة جوجل عن وجود ثغرة أمنية في برنامج تشغيل وتثبيت نسخة اللعبة "Fortnite Battle Royale" المخصصة لنظام التشغيل أندرويد "Fortnite Installer"، والتي أطلقتها الشركة بإصدار تجريبي لنظام أندرويد من خلال هاتف "جالاكسي نوت9".
وكانت شركة "Epic Games" المطورة للعبة قد أعلنت خلال وقت سابق من هذا الشهر، أنها لن تعرضها عبر متجر تطبيقات أندرويد "جوجل بلاي"، ووفقًا لتقرير أصدرته شركة الأبحاث "Sensor Tower" فقد تواجه "جوجل" مشكلة تتمثل في خسارتها لحوالي 50 مليون دولار أو أكثر خلال عام 2018 بسبب قرار الشركة المطورة للعبة بتجاوزها لمتجر "جوجل بلاي" وغيره من أسواق التطبيقات، وعرضها تنزيل اللعبة بشكل مباشر عبر موقعها الإلكتروني.
وطلبت شركة "Epic Games" من اللاعبين الراغبين بلعب اللعبة الحصول أولًا على برنامج التثبيت "Fortnite Installer"، والذي يقوم بدوره بتنزيل اللعبة الكاملة من موقع الشركة، لكن المشكلة تكمن في أن "Fortnite Installer" سهل الاستغلال، مما يسمح للقراصنة بخداع المستخدمين وتوجيههم لتنزيل تطبيقات ضارة بدلاً من اللعبة.
ووفقا لما ذكرته البوابة العربية للأخبار التقنية، قالت "جوجل" أن الثغرة الأمنية الخطيرة التي اكتشفتها بتاريخ 15 أغسطس من شأنها أن تسمح للمتسللين بتثبيت تطبيقات ضارة على الهواتف الذكية، وقدمت فيديو لإثبات مفهوم الهجوم عبر هاتف سامسونج لتوفير المزيد من التفاصيل عن الثغرة الأمنية، حيث يعرض الفيديو مستخدمًا يحاول تثبيت برنامج "Fortnite Installer" من خلال متجر تطبيقات جالكسي ثم تنزيل ما يعتقد أنه لعبة Fortnite، ليظهر له بعد انتهاء العملية تطبيق عشوائي بدلًا من اللعبة.
واستجابت شركة الألعاب "Epic Games" بدورها بشكل سريع للمشكلة عبر إصلاح الخلل، حيث تم طرح النسخة 2.1 من برنامج "Fortnite Installer"، والذي حل المشكلة بتاريخ 17 أغسطس، وطلبت الشركة من "جوجل" الانتظار 90 يومًا قبل نشر المعلومات.
ومع ذلك، فقد نشرت "جوجل" تفاصيل الثغرة الأمنية في 24 أغسطس، قائلة: "الآن، أصبحت النسخة المحدثة من برنامج "Fortnite Installer" متاحة لمدة 7 أيام، ويمكننا الكشف عن هذه المشكلة تماشيًا مع ممارسات الكشف القياسية من جوجل".
وأصدر تيم سويني، الرئيس التنفيذي لشركة "Epic Games" بيانًا شكر فيه شركة جوجل على التدقيق الأمني المتعمق للعبة Fortnite فور إطلاقها لنظام أندرويد، كما تحدث أيضًا عن تصرف الشركة المطورة لنظام أندرويد غير المسؤول وسرعة كشفها للتفاصيل الفنية الخاصة بالثغرة الأمنية، وذلك على الرغم من أن العديد من برامج تنزيل اللعبة لم تكن قد تم تحديثها بعد وكانت ما تزال عرضة للخطر، وصرحت "جوجل" بأن قرارها بسرعة الكشف يتماشى مع ممارسات الكشف القياسية من قبلها.
فيديو قد يعجبك: