Fortnite puso en riesgo a los usuarios de Android

Fortnite puso en riesgo a los usuarios de Android

Fortnite es el videojuego de moda; y aunque en el resto de plataformas lleva ya tiempo disponible, a Android apenas acaba de llegar. Y lo ha hecho entre polémicas, porque Epic Games tomó la decisión de evitar la Google Play Store, la tienda de apps oficial para dispositivos Android. Esto es lo que ha provocado que los usuarios quedaran expuestos a un posible ataque por parte de terceros, según ha revelado la propia compañía de Mountain View. Sencillamente, por el tipo de instalador que Epic Games puso a disposición de los interesados en Fortnite.

La compañía de Mountain View, Google, ha hecho público que descubrió una vulnerabilidad de gravedad extrema en el primer instalador que Epic Games publicó para Fortnite en Android. Según han revelado, esta vulnerabilidad permitía que cualquier aplicación se descargara e instalase en segundo plano, incluyendo apps con todos los permisos concedidos, y sin conocimiento del usuario afectado. Antes de haber hecho público este problema, se alertó al respecto a Epic Games, de forma privada, el pasado día 15 de agosto. Ahora, que ha sido resuelto el fallo de seguridad, es cuando Google ha decidido hacer pública la vulnerabilidad.

Cómo Epic Games puso en riesgo a los usuarios de Android con el instalador de su videojuego Fortnite, según ha destapado Google

La forma de conseguir Fortnite para Android es sencilla: desde la web de Epic Games, los usuarios descargan en su móvil el instalador, una app simple. Esta app es la que se encarga, en realidad, de descargar el juego desde los servidores oficiales. El problema está en que, según la información destapada por Google, este instalador era fácil de ‘explotar’ para que, en vez de descargar el juego, se descargue en el móvil de la víctima lo que el atacante quiera, lo que se conoce como un ataque Man In The Disk. Así, por un incorrecto diseño del instalador, un atacante podía modificarlo para que descargue malware en el dispositivo de la víctima.

El único requisito habría sido otra app, en el móvil, que se encargue de explotar la vulnerabilidad. Y no habría sido complicado para los atacantes, dado el interés que había en el juego, y la cantidad de malware en Google Play Store aprovechando su nombre como ‘cebo’. Ahora, afortunadamente, como comentábamos, Epic Games ha resuelto el fallo en el diseño de su instalador, y ya no existe riesgo con esta versión más reciente.

Archivado en
Banda Ancha

Deja tu comentario