HAI-ONLINE.COM- Buat yang udah nggak sabar bermain Fortnite di ponsel Android kamu dan berujung mau mengunduh dengan file APK ilegal, sepertinya harus dipikir-pikir ulang lagi deh.
Pasalnya telah ditemukan sebuah celah kemamanan yang sangat rentan banget disusupi malware dan dieksploitasi para peretas.
Celah keamanan tersebut ditemukan oleh seorang insinyur dari Google bernama Edward.
Lewat sebuah tulisan, ia memaparkan sekaligus menjelaskan betapa mudahnya seorang hacker dapat memanfaatkan celah keamanan tersebut untuk memasuki malware.
Menurut Edward di tulisannya itu, celah ini muncul karena untuk meng-install Fortnite,pengguna harus mengunduh APK dari luar Google dan menginstallnya secara manual.
BACA JUGA: Buat Kamu yang Lagi Belajar Fortnite, Tonton Ke-3 YouTuber Ini!
Nah, seperti yang kita semua tau, ketika ingin meng-install aplikasi dari luar Google Play, pasti kita harus mengatur keamanaan pemasangan aplikasi di smartphone.
Ketika proses instalasi dilakukan, perangkat akan memeriksa asal APK tersebut. Jika APK itu beralamatkan com.epicgames.fortnite, maka perangkat akan melanjutkan proses penginstalan tanpa kendala.
Di sinilah sob celahnya. Psalnya APK palsu yang dimodikasi agar terdeteksi beramatkan com.epcigame.fortnite juga dapat terinstal dengan mudah tanpa sepengetahuan pengguna.
Kalau malware ini sudah terpasang secara sempurna, ya sudah, semua resiko akan ditanggung diri kamu sendiri. Salah satunya pencurian data-data penting.
"Pada perangkat Samsung, Penginstal Fortnite melakukan pemasangan APK secara diam-diam melalui API Apps Galaxy. API ini memeriksa bahwa APK yang diinstal memiliki nama paket com.epicgames.fortnite. Akibatnya APK palsu dengan nama paket yang sama dapat diinstal secara diam-diam," ungkap Edward.Melihat hal ini, Epic Games pun langsung bergegas untuk menambal celah ini. Mereka meminta waktu paling lama 90 hari untuk menyelediki dan mengungkapkannya ke publik, sebagaimana HAI rangkum dari Tech Crunch.