WRÓĆ DO STRONY
GŁÓWNEJ
Rozrywka

Google odkryło, że instalator Fortnite na Androida mógł zainstalować masę złośliwego opogramowania

Google odkryło i udowodniło, że aplikacja służąca do instalacji Fortnite na Androida mogła przy okazji zainstalować masę złośliwego oprogramowania na telefonie. Ta luka została załatana przez Epic Games już 17 sierpnia (czyli przed tygodniem), ale Google po prostu nie mogło o tym nie poinformować.

Epic Games wymagało od znalazcy wprawdzie aż 90 dni, aby poznać problem „od środka”, ale polityka Google wzięła górę i sprawa ujrzała światło dzienne już po 7 dniach. Nie ma to jednak już specjalnego znaczenia dla użytkowników, ponieważ z wersją 2.1 instalatora Fortnite problem został rozwiązany. Wystarczyło bowiem zmienić typ katalogu przechowującego pliki APK z zewnętrznego na wewnętrzny. A na co tak naprawdę pozwalała ta luka w bezpieczeństwie? Google Issue Tracker twierdzi, że instalator nie był zbyt precyzyjny i podczas, no… instalacji, mógł w tle zainstalować złośliwe oprogramowanie. Wystarczyło, że to znajdowało się w plikach, dzierżyło nazwę „com.epicgames.fortnite” i posiadało parametr „targetSdkVersion=22” lub niższy. Po takiej operacji

Grupa Google Issue Tracker z pewnością po prostu wykonywała swoją pracę, ale takie odkrycie ma pewnie coś wspólnego z faktem, że Epic Games porzuciło dystrybucje za pośrednictwem sklepu Google Play. To z pewnością niezbyt dobra wiadomość dla firmy, która utraciła klienta z najpopularniejszą grą na rynku. Tylko przez nieobecność Fortnite w Play Store, Google ma tracić do końca bieżącego roku 50 milionów dolarów.

Darmowy taniec Boogiedown w Fortnite za aktywacje podwójnej autoryzacji konta

Źródło: PhoneArena
Zdjęcia: Epic Games