¿Es la tienda de aplicaciones de Amazon vulnerable a la condición de carrera de almacenamiento externo?

Navega tus respuestas
2

Ha habido una gran cantidad de información acerca de cómo Fortnite en Android guarda los archivos APK en el almacenamiento externo y cómo pueden sobrescribirse antes de que se instalen. (La prensa está llamando torpemente a esto un ataque de hombre en el disco).

Algunas personas me han dicho que la tienda de aplicaciones Android de Amazon también descarga archivos APK en el almacenamiento externo antes de instalarlos. ¿No es vulnerable al mismo ataque?

Editar: Para ser claro, estoy hablando de cuando instales la tienda de aplicaciones de Amazon en un dispositivo Android normal, no cuando viene precargado en un dispositivo Kindle. Obviamente, en ese caso, tienen un control completo y pueden hacer las cosas de manera segura.

    
pregunta Timmmm 30.08.2018 - 08:36
fuente

1 respuesta

1

La aplicación Amazon Store realmente controla el proceso de descarga e instalación, por lo que no expone exactamente esta vulnerabilidad. Tenga en cuenta que Google Play Store hace esencialmente lo mismo. La protección del espacio de disco temporal donde se está descargando el APK, puede ser comprometida por un pirata informático; pero al menos ambas tiendas no dependen del usuario final para instalar el archivo manualmente. Los dispositivos Samsung tienen acceso a las aplicaciones Galaxy, pero esto está nuevamente controlado por una aplicación del sistema preinstalada.

Esta es una limitación del modelo de Fortnite: ninguna aplicación en Play Store puede convertirse en un instalador alternativo de APKs. Por lo tanto, en algún momento, para lograr una instalación independiente, debe utilizar la instalación manual no segura de un APK descargado.

    
respondido por el Alex Cohn 12.09.2018 - 18:58
fuente

Lea otras preguntas en las etiquetas

¿Qué ataques puede realizar una puerta de enlace de subred en la subred? Firmar muchos mensajes con la misma clave privada [cerrado]