Google ha descubierto una vulnerabilidad en el instalador de Fortnite. El 15 de agosto la empresa reportó este fallo a Epic Games. Debido a este fallo de seguridad en el instalador, se ha podido descargar malware en teléfonos Android. Era posible sustituir el paquete de contenido del juego por otros contenidos, entre ellos aplicaciones maliciosas. Epic Games reaccionó con rapidez.
Ya que un par de días más tarde, el 17 de agosto, la empresa anunció que el fallo se había solucionado ya de forma definitiva. Dando final a la amenaza por completo.
La vulnerabilidad que Google encontró se podía explotar en los teléfonos Galaxy de Samsung que pueden descargar el APK de Fortnite. Se trata de un exploit del tipo Man-in-the-disk, gracias al cual es posible poder controlar los procesos que ocurren en el almacenamiento interno del dispositivo en cuestión. Además de tener permisos de lectura. La descarga del juego desde la tienda en los teléfonos Samsung provocaba que se dieran todos los permisos de forma automática.
El juego se instalaba en el almacenamiento externo del dispositivo. Al completarse la descarga, Fortnite era sustituido por un paquete malicioso. Y al tener todos los permisos, el usuario no se daba cuenta de todo lo que se estaba descargando en el dispositivo. Epic Games ha dado ya solución a este problema, de forma que el juego se descarga directamente en el almacenamiento interno.
[irp]Por ahora se desconoce la cantidad de usuarios en Android que se han visto afectados por el problema. Ocurrió en la primera semana en la que el juego de Epic Games estaba disponible para descargar, así que la cifra podría ser elevada.
AMD afirma que el lanzamiento de la serie Radeon RX 9070 en marzo es para…
La tecnología DLSS con Multi-Frame podría llegar a generar hasta 16 cuadros interpolados. Nvidia abre…
Comparamos los chipsets Z890 vs Z790, las dos últimas generaciones de placas bases pensadas para…
