L'app store di Amazon è vulnerabile alle condizioni di race storage esterne?

Naviga le tue risposte
2

C'è stato un carico di kerfuffle su come Fortnite su Android salva gli APK su storage esterno e su come possono essere sovrascritti prima di essere installati. (La stampa sta chiamando goffamente questo attacco man-in-the-disk.)

Ho sentito da un paio di persone che l'app store Android di Amazon scarica anche gli APK nella memoria esterna prima di installarli. Non è vulnerabile allo stesso attacco?

Modifica: Per essere chiari, sto parlando di quando installi l'app store Amazon su un normale dispositivo Android, non quando viene precaricato su un dispositivo Kindle. Ovviamente in questo caso hanno il controllo completo e possono facilmente fare le cose in sicurezza.

    
posta Timmmm 30.08.2018 - 08:36
fonte

1 risposta

1

L'app di Amazon Store controlla in realtà il processo di download e installazione, quindi non espone esattamente questa vulnerabilità. Tieni presente che Google Play Store fa sostanzialmente la stessa cosa. La protezione dello spazio temporaneo su disco in cui viene scaricato l'APK potrebbe essere compromessa da un hacker; ma almeno entrambi i negozi non si affidano all'utente finale per installare manualmente il file. I dispositivi Samsung hanno accesso alle app Galaxy, ma questo è nuovamente controllato da un'app di sistema preinstallata.

Questa è una limitazione al modello di Fortnite: nessuna app su Play Store può diventare un programma di installazione alternativo di APK. Pertanto, a un certo punto, per ottenere un'installazione indipendente, è necessario utilizzare l'installazione manuale non sicura di un APK scaricato.

    
risposta data 12.09.2018 - 18:58
fonte

Leggi altre domande sui tag

Puoi segnalare i difetti nell'approccio dichiarato di aggiungere un nuovo dispositivo a un sistema di certificati SSL certificati esistente? Devo avere un bastione SSH?