Se encontró una gran falla de seguridad con el instalador de Android Fortnite que podría haber permitido a los piratas informáticos instalar malware en su dispositivo. Hace un par de semanas les dijimos que Epic Games no iba a pasar por Google Play Store para el lanzamiento de Android de Fortnite.
En aquel entonces, había expertos en seguridad que decían que era una mala jugada y que podía poner en riesgo a las personas. Parece que tenían razón, porque el instalador inicial tenía una gran falla de seguridad. Continúe leyendo para obtener más información sobre por qué esta falla de seguridad podría haberlo puesto en riesgo y cómo respondió Epic Games a la situación.
La vulnerabilidad del instalador de Android de Fortnite podría haber llevado a malware
El mayor problema es que Epic Games no usó Google Play Store para lanzar la versión de Android de Fortnite. Al hacer esto y usar el instalador en el sitio web de Fortnite, terminó siendo lanzado con una gran vulnerabilidad de seguridad.
Esta vulnerabilidad habría permitido que un hacker instalara malware en el dispositivo Android. Cualquier hacker podría haber puesto malware en el dispositivo Android porque el exploit era parte de lo que se conoce como estilo de ataque man-in-the-disk. Esencialmente, las solicitudes de descarga podrían haber sido interceptadas y luego el malware u otro contenido incorrecto podrían haber terminado siendo descargados e instalados.
La premisa básica es que un atacante tendría que hacer que instales la aplicación que aprovecharía la falla. Si está sentado buscando trucos y aplicaciones para ayudar con Fortnite en Android, esta no sería una tarea muy difícil. Una vez que fue engañado para descargar una aplicación, la aplicación secuestraría ese proceso de instalación. A partir de ahí, captaría el código y ni siquiera sabría o sospecharía que se estaba instalando malware.
Solo tendría que hacer clic en la opción «instalar fuentes desconocidas» en Android cuando descargó por primera vez el instalador de Fortnite para Android. Después de que haya descargado ese instalador, podría haber desmarcado la casilla y esto aún podría haber sucedido. Si está en Samsung, ni siquiera tuvo que hacer clic en ese cuadro, ya que se puede descargar a través de las aplicaciones Galaxy.
Riesgo de malware encontrado en Fortnite Android Installer y Epic Games llama a Google irresponsable
Epic Games está muy molesto en este momento con Google por revelar esta posible vulnerabilidad de seguridad. Google dijo que mantendría la privacidad de los detalles del exploit durante 90 días. Eso da suficiente tiempo para que el desarrollador y el usuario parchen el dispositivo Android antes de dar a conocer el exploit.
Epic Games llegó a decir que «Google» fue irresponsable por revelar esta falla antes de que las personas pudieran actualizar el instalador. Dentro de las 48 horas posteriores a que Google le informara sobre el problema, Epic Games había lanzado un parche para el instalador de Android Fortnite. La cuestión es que muchas personas recién se están enterando de la vulnerabilidad del instalador de Android Fortnite y aún no han descargado el parche.
Dado que Google acaba de informar públicamente a todos sobre el problema, existe la preocupación de que esta vulnerabilidad pueda ser explotada. Google solo esperó una semana después de decirle a Epic Games que revelara el problema públicamente, y Epic Games no está contento con esto en absoluto. No podemos culpar a Epic Games por estar molesto porque Google no esperó más para revelar públicamente esta vulnerabilidad.
Incluso si Google no hubiera esperado los 90 días completos como se sugirió, la empresa podría haber esperado alrededor de un mes. Eso daría tiempo a más personas para descargar el parche antes de que se hiciera público. Si no ha actualizado y descargado el parche, ahora está en riesgo ya que la vulnerabilidad es de conocimiento público.
Google revela la vulnerabilidad del instalador de Android Fortnite a medida que se lanza el parche
No pasó mucho tiempo después de que se lanzó el parche cuando Google hizo el anuncio público oficial. Google también entró en detalles sobre la vulnerabilidad del malware del instalador de Android Fortnite. Definitivamente no es tiempo suficiente para permitir que las personas tomen el parche. Las personas tendrían que descargarlo e instalarlo para asegurarse de que están protegidos contra cualquier problema. Es posible que Google haya hecho esto porque Google no estaba contento con Epic Games. Eso es posible ya que la compañía salió de Google Play Store para el lanzamiento de Android. No sabemos por qué Google no esperó un tiempo antes de revelar el problema, pero definitivamente ya está disponible.
¿Has descargado la versión de Android de Fortnite a través del instalador de Epic Games? ¿Eras una de las personas que no conocía la vulnerabilidad y aún no ha instalado el parche? Si fueras una de estas personas, nos encantaría saber qué piensas sobre todo esto en los comentarios a continuación. ¿Crees que Google publicar estos detalles es una venganza por salir de Google Play Store? ¿Eres fanático de Epic Games y otras compañías que utilizan Google Play Store para lanzar juegos de Android?
