Descoberta una vulnerabilitat en l'instal·lador de fortnite per Android

Google ha descobert una vulnerabilitat en l'instal·lador de Fortnite. El 15 d'agost l'empresa va reportar aquesta fallada a Epic Games. A causa d'aquest error de seguretat a l'instal·lador, s'ha pogut descarregar malware en telèfons Android. Era possible substituir el paquet de contingut de el joc per altres continguts, entre ells aplicacions malicioses. Epic Games va reaccionar amb rapidesa.

Una vulnerabilitat de l'instal·lador de Fortnite usada per descarregar malware en Android

Ja que un parell de dies més tard, el 17 d'agost, l'empresa va anunciar que la decisió s'havia solucionat ja de forma definitiva. Donant final a l'amenaça del tot.

Problema de seguretat per Fortnite

La vulnerabilitat que Google va trobar es podia explotar en els telèfons Galaxy de Samsung que poden descarregar el APK de Fortnite. Es tracta d'un exploit de l'tipus Man-in-the-disk, gràcies a el qual és possible poder controlar els processos que ocorren en l'emmagatzematge intern de el dispositiu en qüestió. A més de tenir permisos de lectura. La descàrrega de el joc des de la botiga en els telèfons Samsung provocava que es donessin tots els permisos de forma automàtica.

El joc s'instal·lava en l'emmagatzematge extern de el dispositiu. A l'completar la descàrrega, Fortnite era substituït per un paquet maliciós. I a l'tenir tots els permisos, l'usuari no s'adonava de tot el que s'estava descarregant al dispositiu. Epic Games ha donat ja solució a aquest problema, de manera que el joc es descarrega directament en l'emmagatzematge intern.

Per ara s i desconeix la quantitat d'usuaris en Android que s'han vist afectats pel problema. Va passar en la primera setmana en què el joc de Epic Games estava disponible per descarregar, així que la xifra podria ser elevada.

Font The Hacker News