在Android上推出Fortnite Mobile的感覺並不是很好,尤其是因為許多受支持的設備確實很難以可接受的幀頻玩遊戲。該遊戲僅作為三星銀河推出了三天。Fortnite Installer首先在Samsung Galaxy Apps上可用,然後Epic Games允許非三星玩家從Epic網站上獲得的Fortnite Installer下載並安裝完整遊戲。在Fortnite Installer可用後不久,Epic Games悄悄將更新發布到Installer。現在我們知道為什麼了:他們修補了磁碟上的漏洞,使惡意應用程式可以靜默安裝他們想要的任何應用程式在Samsung Galaxy智慧型手機上。由於對該漏洞的工作方式存在一些困惑,因此我們將嘗試清除問題。首先,我們需要說明在Android上安裝應用的基本知識。
要在不提示用戶許可的情況下在Android上靜默安裝APK,您需要擁有一個 授予INSTALL_PACKAGES許可的系統級應用程式。擁有此權限的應用程式示例包括大多數Android設備上的Google Play商店。三星,華為和其他設備製造商的設備上的第一方應用程式商店也可能已授予INSTALL_PACKAGES權限。如果您想從Google Play商店安裝任何應用程式,則在按下「安裝」後,它將處理下載並自動為您安裝該應用程式而無需進一步幹預。(Google Play商店甚至會自動 授予某些運行時權限, 例如疊加層,而從Play商店外部安裝的應用則需要要求用戶授予這些權限。)
通過Play商店安裝應用程式時,程序包管理器不會提示您。
如果您對設備上的應用是否具有INSTALL_PACKAGES權限感到好奇,可以通過ADB命令查找。
例如,Google Play商店的包裝名稱為「 」。具有此權限的另一個應用程式是具有程序包名稱的Shell 。對於那些通過Android Oreo上的Andromeda插件使用無根Substratum的用戶,從PC運行的Andromeda腳本可使Shell進程保持運行狀態,因此Substratum可以使用它來安裝軟體包(主題疊加層),然後使用OverlayManager命令來啟用覆蓋。com.android.vendingcom.android.shell
從第三方來源側加載應用
如果您嘗試從第一方應用程式商店外部下載和安裝應用程式,則首先需要啟用未知的安裝源。這使Android框架(具有INSTALL_PACKAGES權限)內的Package Manager Service知道您承認從第三方來源側加載應用程式的風險。在Android Oreo之前的設備上,「安全性」設置中只有一個切換,允許從未知來源進行安裝。在Android Oreo及更高版本上,要求安裝APK的應用必須聲明REQUEST_INSTALL_PACKAGES權限,並且用戶必須將該應用列入白名單,以便它可以通過Package Manager Service請求安裝應用。由於REQUEST_INSTALL_PACKAGES是「 appop」權限,因此使其成為可以從「設置」權限管理器中或通過cmd appopsshell命令控制的權限之一 。
一旦全局或專門為請求的應用程式啟用了從未知來源進行的安裝,則用戶可以側面加載應用程式。但是,程序包管理器不允許靜默安裝該應用程式。相反,它將提示用戶是否要安裝該應用程式,並列出請求在安裝時授予的所有敏感權限。如果用戶接受,則將使用請求的非運行權限安裝該應用程式。OEM還可以自定義包管理器:例如,華為EMUI 5 中文版的包管理器具有掃描APK的功能,以確定它是否安全並控制之前授予的權限。 安裝。我在運行從中國進口的EMUI 5的Honor Note 8上觀察到了這一點,儘管我確定其他中國的Huawei和Honor設備在其Package Manager中也具有此功能。
在任何情況下,這都總結了從批准的第一方來源和第三方來源安裝應用程式之間的區別。如果您嘗試通過INSTALL_PACKAGES權限從Play商店或同等應用商店中安裝應用,則在開始下載後,它會自行靜默處理所有安裝,而無需用戶幹預。但是,如果您從XDA Labs,APKMirror或其他第三方來源下載了APK ,則標準軟體包安裝程序將處理安裝並提示用戶安裝該軟體包。那麼,Fortnite Installer從何而來?為什麼這一切都相關?
Fortnite安裝過程中的缺陷
今天早些時候,谷歌披露了他們在Fortnite Installer的第一版中發現的一個漏洞。該漏洞已在Exynos三星Galaxy S8 +(dream2lte)上進行了演示,但也影響了所有其他Samsung Experience設備,包括Samsung Galaxy Note 9和Samsung Galaxy Tab S4。該漏洞使已安裝的惡意應用程式可以利用Fortnite Installer 首次嘗試安裝Fortnite的方式 在Samsung Galaxy設備上。通過在Samsung Galaxy Apps中使用私有API,Fortnite安裝程序無需通過標準軟體包安裝程序提示用戶安裝Fortnite。這是因為Galaxy Apps擁有以靜默方式處理安裝所需的權限。如果要以靜默方式安裝的應用程式是真正的Fortnite,則此靜默安裝過程不會有任何問題。但是由於Fortnite安裝程序將下載的APK文件存儲在Fortnite遊戲中的位置,因此很容易被利用。