يبدو أن قرار شركة Epic Game بجعل لعبتها الشهيرة فورتنايت على الأندرويد متوفرة فقط من خلال موقعها الرسمي بدلاً من متجر Google Play سيكون لها نتائج عكسية . حيث ان شركة جوجل قامت بالكشف علانيةً عن عيب أمني خطير جداً في ملف تنزيل لعبة فورتنايت و الذي من خلاله تقوم بتنزيل اللعبة و هذا الملف و الذي يسمى بالمثبت يسمح للمهاجمين أو الهاكيرز بتحميل أي شيء على هاتف الأندرويد .

هذا العيب يسمح لأي تطبيق على هاتفك بتحميل و تنزيل تطبيقات مع منح أذونات و صلاحيات كاملة و كل هذا بدون علم المستخدم .

ولكن كيف تعمل هذه الثغرة عالية التأثير ؟

إذا حاولت أن تقوم بتنزيل فورتنايت على هاتفك فإنك تعلم بالـاكيد بأنك ستحتاج أولاً إلى تنزيل مثبت فورتنايت أو ما يسمى بالانكليزية Fortnite installer و الذي سيسمح لك بتنزيل كامل اللعبة من خلاله مباشرةً من شركة Epic Game .

و هذا ملف الثبيت أو المثبت سيكون مسؤولاً عن كل تحديثات اللعبة , و بما أنه يأخذ الإذن من المستخدم خلال التنزيل فإنه بعد ذلك لا يطلب أي شيء من المستخدم حول التنزيل من مصادر غير معروفة في الخلفية .

و الآن فإن المشكلة أن مثبت فورتنايت يمكن ان يستغل بسهولة كبيرة من خلال سرقة طلب تحميل تحديثات من مخدم شركة  Epic Game و القيام بتنزيل شيء ما آخر و هذا ما يعرف أيضاً بمصطلح هجوم  “man-in-the-disk”أو هجوم الرجل في القرص . و على أية حال فإن هذا الاستغلال  لا يستحق شيئاً ما لم يكن هنالك تطبيق مثبت على هاتفك و الذي يبحث عن مثل هذه الثغرة الأمنية .

فريق الأمن التابع لشركة جوجل قام بإعلان و تنبيه شركة Epic Game بخصوص هذا الأمر في الخامس عشر من شهر أغسطس الحالي كما ان الأخيرة لم تضيع الوقت و قامت بإصلاح هذه الثغرة . و لكن بما ان شركة جوجل لا تعد داعماً حقيقياً قرار شركة الألعاب Epic Game بتوزيع اللعبة الشهير فورتنايت من خلال موقعها الخاص بدلاً من متجر Google Play فإن عملاق محرك البحث لم يقم بتضييع الوقت حتى كشف هذا العيب للعامة .

و في المقابل ردّت ش شركة Epic Game بالقول بأن هذا الأمر كان " تصرف غير مسؤول " من شركة جوجل لكشف هذا العيب للعامة خلال وقت قصير جداً من اكتشافه في الوقت الذي فيه العديد من التنزيلات و التي لم يتم تحديثها حتى الآن ما زالت غير حصينة .

لذلك في حال كان لديك على هاتفك الأندرويد ملف تثبيت فورتنايت فإننا نقترح عليك و ننصحك بتنزيل آخر إصدار .