El gran defecto de seguridad de Fortnite para Android

Publicado el 27 agosto 2018 por Eliezermolinam

Gran defecto de seguridad de Fortnite

El lanzamiento del exitoso shooter de batalla de Epic Games Fortnite para Android hace unas semanas generó algunas preocupaciones ya que el desarrollador decidió no usar Google Play Store para el lanzamiento. En cambio, Epic creó su propio instalador para el juego que podría descargarse por sí mismo. Ahora, se ha revelado que la primera versión de ese instalador tenía un gran problema de seguridad.

Artículo relacionado: Fortnite para Android pondrá en riesgo seguridad de jugadores

Google descubrió el 15 de agosto que el instalador de Fortnite para Android tenía una vulnerabilidad. Esta de ser explotada, podría haber permitido que los hackers la tomaran. Este problema habría permitido al instalador descargar aplicaciones maliciosas en un teléfono Android sin que el propietario supiera lo contrario. El exploit sí requiere que el teléfono ya tenga una aplicación maliciosa con el permiso WRITE_EXTERNAL_STORAGE para ser instalado con el fin de aprovechar la vulnerabilidad de Fortnite.

Google dio la primera alerta del error

Después de que Google informara en privado a Epic Games de este problema, el desarrollador tomó medidas rápidamente para solucionar este problema. Lanzó una nueva versión 2.1.0 del instalador menos de dos días después que cerró esta laguna. Hasta el momento, se desconoce si algún hacker se aprovechó de esta falla de seguridad.

Epic Games también le pidió a Google que no revelara públicamente este problema con el primer instalador durante 90 días. Esto es lo estándar para la divulgación de informes de errores normales. Sin embargo, la falla en el primer instalador de Fortnite se consideró una vulnerabilidad de 0 días, de acuerdo con las políticas de seguridad de Google, y la compañía decidió revelar públicamente ese problema siete días después.

Esto no hizo feliz al CEO de Epic Games, Tim Sweeney. En una declaración enviada a Android Central, Sweeney afirmó que, aunque Epic estaba agradecido de que Google realizara un control de seguridad del instalador, e informó al desarrollador de la falla, la compañía quería que Google esperara el período más largo de 90 días para revelar el problema ". para dar tiempo a que la actualización esté más ampliamente instalada ".

Todo esto parece justificar las preocupaciones que mucha gente tenía sobre la decisión de Epic de eludir Google Play Store para el lanzamiento de Fortnite en Android. Epic Games hizo este movimiento en parte para evitar pagar el 30% de los ingresos generados por el juego a Google si usaba Play Store.