Google ha descubierto una vulnerabilidad en el instalador de Fortnite. El 15 de agosto la empresa reportó este fallo a Epic Games. Debido a este fallo de seguridad en el instalador, se ha podido descargar malware en teléfonos Android. Era posible sustituir el paquete de contenido del juego por otros contenidos, entre ellos aplicaciones maliciosas. Epic Games reaccionó con rapidez.
Una vulnerabilidad del instalador de Fortnite usada para descargar malware en Android
Ya que un par de días más tarde, el 17 de agosto, la empresa anunció que el fallo se había solucionado ya de forma definitiva. Dando final a la amenaza por completo.
Problema de seguridad para Fortnite
La vulnerabilidad que Google encontró se podía explotar en los teléfonos Galaxy de Samsung que pueden descargar el APK de Fortnite. Se trata de un exploit del tipo Man-in-the-disk, gracias al cual es posible poder controlar los procesos que ocurren en el almacenamiento interno del dispositivo en cuestión. Además de tener permisos de lectura. La descarga del juego desde la tienda en los teléfonos Samsung provocaba que se dieran todos los permisos de forma automática.
El juego se instalaba en el almacenamiento externo del dispositivo. Al completarse la descarga, Fortnite era sustituido por un paquete malicioso. Y al tener todos los permisos, el usuario no se daba cuenta de todo lo que se estaba descargando en el dispositivo. Epic Games ha dado ya solución a este problema, de forma que el juego se descarga directamente en el almacenamiento interno.
[irp]Por ahora se desconoce la cantidad de usuarios en Android que se han visto afectados por el problema. Ocurrió en la primera semana en la que el juego de Epic Games estaba disponible para descargar, así que la cifra podría ser elevada.