Kritikus hiba a Fortnite androidos változatában
A Google biztonsági szakemberei vették észre és hozták nyilvánosságra az igen népszerű Fortnite telepítőjét érintő biztonsági hibát, mely megengedi a telefonon már jelen lévő alkalmazásnak, hogy a játék helyett egy kártevőt telepítsen a készülékre. A hibát megszüntették, aki már telepítette a játékot, frissítsen!
Az Epic Games, a Fortnite játék kiadója jelezte, hogy a népszerű Fortnite-ot a Google Play Store-t megkerülve adja ki Android operációs rendszerre. Az első körben csak a Samsung telefonokon jelent meg a játék, melyhez egy segédtelepítő alkalmazást kellett letölteni a Galaxy Apps üzletből.
A Google biztonsági szakemberei szerint ez a segédtelepítő hibás. Ha a készüléken már van egy alkalmazás, az kihasználhatja ennek a telepítőnek a hibáját, és közbeékelődve egy olyan játékverziót tölt le a készülékre, mely gyakorlatilag kártevő, mindenhez hozzáfér a telefonon. A biztonsági szakemberek videót is készítettek, melyben a hiba lehetséges kihasználását demózták – egyelőre senki sem jelezte, hogy ténylegesen ki is használták volna a hibát.
A játék azóta más Android-változatokra is elkészült, illetve ezt az első, Samsung- telefonokra készített telepítőt is frissítették. A problémát augusztus 15-én jelezték a kiadónak, két nappal később már megjelent a kijavított telepítő. Tehát ha valaki augusztus 17. előtt, Samsung telefonra telepítette a játékot, akkor mindenképp telepítse újra.
Az Epic Games üzleti okokból kerülte meg a Google Play Store-t, hiszen így a biztos bevételt ígérő népszerű játék bevételeit nem kell megosztania a Google-val – Apple esetében ezt nem tudta meglépni. Az alkalmazásboltok üzemeltetői jellemzően 30 százalékot kérnek el azért, mert elérhetővé teszik az alkalmazást használók millióinak, így a Fortnite kiadójától a lépés érthető. Cserébe viszont az alkalmazás nem ment át a Google biztonsági szakembereinek szűrőjén, így jelenhetett meg a hibás app.
A kiadó hallgat arról, hány készülékre telepítették a hibás alkalmazást, ahogy arról sincs adat, hogy sikerült-e valakinek kihasználnia vagy sem. A vita a Google és az Epic Games képviselői között azért folytatódik, a kiadó azt nehezteli, hogy a szakemberek nem várták meg az (íratlan) szabályok szerint szokásos 90 napot, és egy héttel a hiba jelzése után már napvilágra hozták – így nem adták meg a lehetőséget a hibás alkalmazás telepítőinek, hogy frissítsenek.
Forrás: The Hacker News
