Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: UnoCero

Publicado en: 25/08/2018 11:00

Escrito por: unocero

Google encontró un fallo de seguridad en el instalador de Fortnite para Android

Google encontró un fallo de seguridad en el instalador de Fortnite para Android

Ya les habíamos mencionado que el capricho de Epic Games por obligar a los usuarios a instalar Fortnite para Android fuera de la Play Store y con un instalador propio podría generar graves problemas de seguridad, y todo ello debido a que Epic Games considera que las comisiones cobradas por Google son muy altas. Bueno, pues no han pasado más de 2 semanas de este lanzamiento cuando Google ya ha encontrado un fallo de seguridad en el instalador de Fortnite.
Hace unos días uno de los ingenieros de Google encontró la vulnerabilidad al descubrir que el instalador descarga el juego APK y verifica la firma para asegurarse de que el archivo no haya sido alterado. Sin embargo, el instalador no verifica la integridad del APK antes de que comience el proceso de instalación, solo el nombre del paquete.
¿Qué significa esto?, que cualquier aplicación maliciosa con el permiso WRITE_EXTERNAL_STORAGE podría reemplazar el APK de Fortnite inmediatamente después de que se complete el proceso de descarga, pero antes de que el usuario acepte realmente la instalación.
Lo preocupante es que esta vulnerabilidad también puede ser aprovechada desde la instalación de la tienda de aplicaciones de Samsung, donde también se ofrece el juego para smartphones de la compañía.
El capricho de Epic Games con Fortnite y sus repercusiones en Android
Después de que el ingeniero de Google reportó el problema, Epic Games le solicitó a la compañía que no publicara la información para que la falla no pudiera ser explotada durante 90 días, práctica que suele ser …

Top noticias del 25 de Agosto de 2018