Descubren falla de seguridad en la versión Android de Fortnite

Descubren falla de seguridad en la versión Android de Fortnite

Google reportó la vulnerabilidad, que ya fue corregida. Se recomienda actualizar el instalador.

fortnite

La versión para Android de Fortnite fue lanzada el pasado 9 de agosto. 

Foto:

Tecnósfera

27 de agosto 2018 , 04:41 p.m.

Google acaba de hacer público un reporte en el que informaba sobre una vulnerabilidad en el instalador de Fortnite para dispositivos móviles Android lo que permitía que otras aplicaciones maliciosas fueran instaladas sin consentimiento del usuario. 

El pasado 15 de agosto el gigante de las búsquedas advirtió a Epic Games sobre esta falla de seguridad y pese a que la vulnerabilidad ya fue corregida por la compañía, las alarmas siguen prendidas.


La tan esperada versión para Android del popular juego fue lanzada el pasado 9 de agosto. Para obtenerla los usuarios debían descargarla desde un instalador de la página web de la compañía de videojuegos y no directamente en la tienda de Google Play. Esto llevó a que fuera fácilmente explotable y se pudiera secuestrar la solicitud de descarga del juego completo.

Debido a la forma en que funciona el modelo de permisos de Android, los usuarios no tienen que aceptar la instalación de una aplicación de "fuentes desconocidas", según lo revela un reporte de Android Central. “Todo esto sucede dentro del flujo esperado de instalación de la aplicación desde el instalador de Fortnite: aceptas la instalación porque crees que estás instalando el juego. No importa si tiene un teléfono con Android Lollipop o Android Pie, o si apagó "fuentes desconocidas" después de instalar Fortnite Installer: tan pronto como lo instale, podría ser atacado”, señala el informe.

Según Epic, el exploit se corrigió 48 horas después de recibir la notificación así que los usuarios solo deberían actualizar el instalador a la versión 2.1.0 para evitar cualquier riesgo. Para mayor tranquilidad, también pueden desinstalar la aplicación y el instalador y volver a realizar el proceso .

Según Android Central, el CEO de Epic, Tim Sweeney, señaló que aunque la compañía realmente apreció el esfuerzo de Google para realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después del lanzamiento en Android, "fue irresponsable por parte de Google que divulgara públicamente los detalles técnicos de la falla, mientras que muchas instalaciones aún no se habían actualizado y aún eran vulnerables". 

Sweeney agregó que un ingeniero de seguridad de Epic solicitó a Google retrasar la divulgación pública durante los 90 días típicos para dar tiempo a que la actualización se instalara pero Google se negó. "Los esfuerzos de análisis de seguridad de Google son apreciados y benefician a la plataforma Android; sin embargo, una compañía tan poderosa como Google debería practicar un tiempo de revelación más responsable, y no poner en peligro a los usuarios en el transcurso de sus esfuerzos contra la distribución de Fortnite fuera de Google Play", señaló. 

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.