Google a dezvăluit un defect de securitate al jocului Fortnite pentru Android
Epic Games nu a lansat Fortnite cu ajutorul Google Play pentru dispozitivele cu Android, iar cei de la Google au descoperit un defect de securitate pe care l-au dezvăluit după ce a fost remediat.
Epic Games a decis să nu folosească Google Play pentru lansarea Fortnite pentru dispozitivele cu sistem de operare Android. Multe persoane s-au întrebat dacă va reprezenta un risc de securitate deoarece aplicația nu este verificată de Google. Compania ar fi făcut asta pentru a evita să dea 30% din profituri către Google, scrie criticalhit.net.
Cercetătorii de la Google au descoperit după lansare că aplicația care instalează Fortnite avea un defect de securitate major care ar putea permite unui hacker să instaleze orice software dorește prin intermediul unui atac de tipul „man-in-the-disk”.
Un atac de tipul man-in-the-disk este un mecanism de infectare a dispozitivelor cu Android care profită de problemele de design. Hackerii pot deturna comunicațiile între aplicațiile privilegiate și hard disk-ul dispozitivului, trecând de protecția sandbox pentru a accesa funcțiile aplicației.
Google a făcut publică vulnerabilitatea aplicației de instalare a Fortnite pentru Android la doar o săptămână după ce Epic a emis o nouă versiune care remediază problema. Epic Games a cerut Google să aștepte 90 de zile înainte să o facă publică pentru ca să ofere mai mult timp utilizatorilor să își actualizeze aplicațiile, scrie csoonline.com.
De asemenea, deoarece aplicația Fortnite pentru Android se poate descărca doar de pe site-ul Epic Games utilizatorii trebuie să dezactiveze setările de securitate pentru a descărca aplicația. Experții în securitate avertizează că utilizatorii se supun riscului deoarece nu toți își vor reactiva setările de securitate și vor trebui să facă asta în continuu pentru fiecare actualizare a aplicației.