Google descubre un fallo de seguridad crítico en Fortnite para Android

Para instalar Fortnite es necesario desactivar algunos elementos de seguridad y eso puede dar problemas

Por ,

Que a Google le iba a escocer la decisión de Epic Game de distribuir su propio juego Fortnite pasando olímpicamente de la Play Store ya se sabía. La estimación de 50 millones menos en ingresos debida a la distribución directa es un dinero, peo lo peor es que abre la veda a que otras grandes marcas hagan lo mismo.

Fortnite para Android: guía de instalación y trucos básicos

Así que la venganza de Google ha sido buscar los posibles fallos de seguridad que tiene este método… y claro, los ha encontrado.

La obtención directa del APK siempre entraña algún riesgo y en esta ocasión la fórmula para saltarse la Play Store introduce un fallo de seguridad durante el proceso de descarga.

Según el ingeniero de _Google que descubrió el fallo ‘en los dispositivos Samsung, el instalador de Fortnite realiza la instalación de APK silenciosamente a través de una API privada de aplicaciones Galaxy. Esta API comprueba que el APK que se está instalando tiene el nombre del paquete com.epicgames.fortnite. En consecuencia, la APK falsa con un nombre de paquete coincidente puede instalarse silenciosamente’.

Esto significa que cualquier aplicación con el permiso WRITE_EXTERNAL_STORAGE puede sustituir el APK inmediatamente después de que se complete la descarga y se verifique la huella digital. Un peligro potencial que ya alertamos en clipset y que permitiría la instalación de software malicioso por parte de terceros.

Google avisó a Epic para que solucionase el problema, pero ha hecho pública la noticia para dejar claro que pueden existir más fallos aún no descubiertos en está fórmula de distribución masiva de juegos que se sata el canal ‘oficial’ de Android.

Esto ocurre porque debido a que la descarga se realiza fuera de la Play Store el usuario debe dar permiso explícito y activar varios permisos de seguridad que de otra manera mantendrían al móvil  blindado frente a este tipo de problemas.

+ info | SAI

Compartir en:

Una respuesta a “Google descubre un fallo de seguridad crítico en Fortnite para Android”

  1. ANGEL dice:

    Pero si, después de instalar el juego, volvemos a desmarcar la casilla “permitir orígenes desconocidos” solucionaríamos el problema. ¿No?.
    Un saludo.

Últimos vídeos