Games

Google encontra falha de segurança grave no instalador de Fortnite para Android

Há algumas semanas, a versão mobile de Fortnite chegou para o Android, mas em vez de ser disponibilizado pelo Google Play, ela só pode ser baixado direto no site da Epic Games.

O motivo para isso, segundo os desenvolvedores, era para "alimentar" a competição entre os softwares que estavam disponibilizados dentro e fora da loja digital. No entanto, outros rumores apontavam que, na verdade, a Epic queria apenas fugir da taxa de 30% dos lucros que o Google exigia de cada aplicativo.

Apesar de saber dos riscos de arcar com tudo, Fortnite foi lançado. E, recentemente, um engenheiro do Google chamado Edward encontrou uma falha de segurança bem grave no instalador do jogo, confirmando o erro da Epic em querer lançar um APK totalmente sozinha.

A falha deixava qualquer hacker colocar malwares ou programas maliciosos no instalador, fazendo com que os celulares de quem baixasse ficassem completamente vulneráveis após as permissões de usuários serem aceitas no momento da instalação. Esse tipo de ataque não é novo, sendo conhecido popularmente como "Man in the Disk".

Tim Sweeney, CEO da Epic Games, se manifestou sobre o caso em seu Twitter e revelou que a falha já foi corrigida. E ele também não perdeu a oportunidade de dar uma alfinetada no Google. Veja:




"Android é uma plataforma aberta. Nós lançamos um software para ela. Quando o Google descobriu essa falha de segurança, nós trabalhamos incansavelmente para corrigi-la e lançar uma atualização. A única irresponsabilidade aqui é o Google liberando rapidamente para o público os detalhes técnicos.

Pedimos para o Google para manter em segredo a descoberta até que a atualização fosse amplamente instalada. Mas eles se recusaram, criando um risco desnecessário para todos os usuários do Android, a fim de marcar mais pontos no sistema."


Fortnite está disponível gratuitamente para PlayStation 4, Xbox One, PC, Nintendo Switch, iOS e Android.
Fonte: Jovemnerd.
Postado a .
Por Mark.
Tags: