A Google biztonsági szakemberei vették észre és hozták nyilvánosságra az igen népszerű Fortnite telepítőjét érintő biztonsági hibát, mely megengedi a telefonon már jelen lévő alkalmazásnak, hogy a játék helyett egy kártevőt telepítsen a készülékre. A hibát kijavították, aki már telepítette a játékot frissítsen!
Az Epic Games, a Fortnite játék kiadója korábban már jelezte, hogy a népszerű Fortnite-ot a Google Play Store-t megkerülve adja ki Android operációs rendszerre. Az első körben csak a Samsung telefonokon jelent meg a játék, melyhez egy segéd telepítő alkalmazást kellett letölteni a Galaxy Apps üzletből.
A Google biztonsági szakemberei szerint ez a segéd telepítő hibás. Ha a készüléken már van egy korábban telepített alkalmazás, az kihasználhatja ennek a telepítőnek a hibáját, és közbeékelődve egy olyan játékverziót tölt le a készülékre, mely gyakorlatilag kártevő, mindenhez hozzáfér a telefonon. A biztonsági szakemberek egy videót is készítettek, melyben a hiba lehetséges kihasználását demózták – egyelőre senki sem jelezte, hogy ténylegesen ki is használták volna a hibát.
A játék azóta más Android változatokra is elkészült, illetve ezt az első, Samsung telefonokra készített telepítőt is frissítették. A problémát augusztus 15-én jelezték a kiadónak, két nappal később már megjelent a kijavított telepítő.
Tehát valaki augusztus 17. előtt, Samsung telefonra telepítette a játékot, akkor mindenképp telepítse újra.
Az Epic Games üzleti okokból kerülte meg a Google Play Store-t, hiszen így a biztos bevételt ígérő népszerű játék bevételeit nem kell megossza a Google-lal – Apple esetében ezt nem tudta meglépni. Az alkalmazásboltok üzemeltetői jellemzően 30 százalékot kérnek el azért, mert elérhetővé teszik az alkalmazást felhasználók millióinak, így a Fortnite kiadójától a lépés érthető. Cserébe viszont az alkalmazás nem ment át a Google biztonsági szakembereinek szűrőjén, így mehetett ki a hibás app.
A kiadó hallgat arról, hány készülékre telepítették a hibás alkalmazást, ahogy arról sincs adat, hogy azt sikerült valakinek kihasználnia vagy sem. A vita a Google és az Epic Games képviselői között azért folytatódik, a kiadó azt nehezteli, hogy a szakemberek nem várták meg az (íratlan) szabályok szerint szokásos 90 napos várakozási időt, és egy héttel a hiba jelzése után már napvilágra hozták – így nem adták meg a lehetőséget a hibás alkalmazás telepítőinek, hogy frissítsenek.
Forrás: The Hacker News