domingo, octubre 25, 2020
Inicio Móviles Android Google descubre una vulnerabilidad en Fortnite para Android

Google descubre una vulnerabilidad en Fortnite para Android

Google ha descubierto una vulnerabilidad en el instalador de Fortnite para Android que permite a los atacantes instalar malware.

La gran G ha descubierto una vulnerabilidad que permite a las aplicaciones maliciosas de tu smartphone descargar malware en segundo plano sin que lo sepas.

Google informó de este fallo a Epic Games el día 15 de agosto, y al parecer ya se ha arreglado.

Cuando el usuario descarga Fortnite para Android desde la web de Epic Games, no se descarga el juego directamente, sino un instalador que descarga de forma remota el apk real del juego, pero este instalador no es seguro, y puede descargar otra cosa con el mismo nombre.

Este instalador no comprueba la firma del archivo apk antes de comenzar la instalación, ahí estaba el problema de la vulnerabilidad.

Además, para instalarte el battle royale, tienes que habilitar la instalación de orígenes desconocidos, y esto ayudaba a instalar cualquier aplicación, maliciosa o no.

Pero como hemos mencionado anteriormente, este problema ya lo solucionó la compañía tan solo 48 horas después. Te recomendamos que actualices ya la aplicación si aún no lo has hecho, ya que podrías tener el malware en tu dispositivo.

La versión segura de Fortnite es la 2.1.0, las anteriores no te las instales porque podrías correr el peligro de instalarte una app maliciosa.

A pesar de haber avisado Google, Epic Games está enfadado con él por haber destapado esa vulnerabilidad antes de tiempo ya que consideran que todavía hay personas que pueden contar con la versión inicial del instalador de Fortnite y podrían estar expuestos a peligros.

El consejero delegado de Epic, Tim Sweeney, declara lo siguiente:

Ha sido irresponsable por parte de Google divulgar públicamente todos los detalles del fallo de manera muy rápida, mientras que muchas instalaciones aún no han sido actualizadas y siguen siendo vulnerables. Un ingeniero de seguridad de Epic solicitó a Google que retrasaran la divulgación pública durante los típicos 90 días para permitirnos que esta actualización se instalara más ampliamente en todo el conjunto de usuarios, pero Google se negó.

Una compañía tan poderosa como Google debería ofrecer un tiempo de desglose más responsable que la actual, y no poner en peligro a los usuarios por sus esfuerzos en contra de la distribución de Fortnite fuera de Google Play.

ProjectBetahttps://noticias.top10games.es
Soy informático, amante de las cámaras y creador de contenido en YouTube. Si quieres saber más de mi, puedes mirar mis redes sociales.
avatar
  Seguir el hilo  
Notificar en

Tendencia semanal