Fortnite pe Android te putea transforma într-o țintă perfectă pentru hackeri
Epic Games a decis să-și lanseze extrem de popularul joc Fortnite pe Android. A ocolit însă magazinul de aplicații al Google și îi pune pe utilizatori să descarce jocul de pe site-ul companiei printr-o aplicație terță. Se pare că nu a fost o decizie foarte bună, deoarece jocul are o vulnerabilitate de securitate foarte mare.
Compania a primit critici, deoarece astfel jocul putea fi expus unor viruși. Nu a trecut foarte mult timp de la lansare și Google a descoperit o vulnerabilitate importantă în procesul de instalare.
Acestă vulnerabilitate le-ar fi permis atacatorilor să instaleze orice software voiau. Pentru a instala Fortnite pe Android, utilizatorul trebuie să viziteze site-ul companiei de unde să descarce pachetul de instalare al jocului (APK) care este stocat local, de unde e și lansat. Mai departe, un hacker ar putea înlocui fișierele originale, în timpul descărcării jocului oficial, cu o altă aplicație, virus și nu numai. Astfel, pentru un utilizator arata ca și cum ar instala jocul, însă smartphone-ul ar fi putut rula orice altceva.
„Dacă pachetul fals APK are targetSdKVersion 22 atunci aplicația va primi acces la toate cererile de acces de la instalare. Vulnerabilitatea permite aplicației de pe dispozitiv să deturneze instalarea jocului și să instaleze în schimb altceva, cu toate permisiunile de care ar avea nevoie un astfel de joc”, se arată în raportul Google.
Un inginer al companiei a descoperit vulnerabilitatea pe 15 august și Epic Games a fost notificată. Producătorul jocului a făcut modificările necesare și a lansat în următoarea zi o actualizare care a rezolvat această problemă. În același timp, și utilizatorii trebuie să-și actualizeze aplicația.
Cei de la Epic Games le-au cerut celor de la Google să aștepte 90 de zile pentru a face public descoperirile, însă Google a dezvăluit mai repede, deoarece creatorul jocului a rezolvat situația repede. Google susține că n-a așteptat 90 de zile, deoarece era o vulnerabilitate majoră.
În același timp, poate fi și un fel de răzbunare, că Epic Games a ales să ocolească Play Store ca să facă economie de bani.
„Epic apreciază efortul Google de a face un audit amănunțit al Fortnite. […] Totuși, este iresponsabil ca Google să dezvăluie vulnerabilitatea în timp ce multe versiuni nu au fost încă actualizate și sunt vulnerabile”, a spus Tim Sweeney, șeful Epic Games, care a menționat că „este un efort de PR împotriva distribuirii Fornite în afara Google Play”.