Martes, Junio 25, 2019

Google publica el fallo de seguridad visto en Fortnite para Android para argumentar que debería estar en la Play Store

fortnite-tearing

Cierto es que desde un principio, la decisión de Epic de eludir la tienda oficial de Android para Fortnite, la Play Store, y hacer que los usuarios descarguen una APK de la web del desarrollador, ha sido muy criticada desde el punto de vista de la seguridad.

Así, esto es algo que fue rápidamente probado a modo de justificación por parte del gigante de las búsquedas, después de que la firma descubriese un fallo de seguridad en el proceso de instalación de Fortnite, aunque también hay que admitir que Epic Games abordó el problema rápidamente.

Es por ello que hace solo unas horas Google ha detallado el incidente haciéndolo público en su gestor de incidencias. Decir que para jugar a Fortnite en Android, los usuarios primero deben obtener el instalador del juego con el que se procede a descargar la aplicación completa. Sin embargo, como han demostrado, un fallo en este instalador permitió que una aplicación maliciosa fuese la que asumía la descarga de Fortnite desde la web del desarrollador.

De este modo Google incluyó un vídeo de prueba para probar el ataque en un teléfono Samsung donde se muestra todo el proceso de descarga del instalador, supuestamente legítimo, y cómo el malware con el nombre “com.epicgames.fortnite” pero que en realidad contiene un código llamado “targetSdkVersion”, adquiere todos los permisos sobre el terminal. Además demuestran que la aplicación maliciosa adopta el nombre y el icono de Fortnite, todo para engañar a los usuarios, claro está.

fortnite-1

Google defiende su postura de que Fortnite debería estar en la Play Store

Esto fue descubierto por un investigador de seguridad de Google y reportó el fallo a Epic Games, que lo solucionó rápidamente, en la versión 2.1 del instalador. Ahora que ya está corregido, el buscador lo ha hecho público, lo que ha dado como resultado que el CEO de Epic, Todd Sweeney, emitiera una declaración en la que daba las gracias a Google por la detección y el informe presentado de todo ello.

Sin embargo, al mismo tiempo el desarrollador del juego calificó a Google de “irresponsable” por revelar los detalles técnicos con tanta rapidez, ya que muchas instalaciones aún no han sido actualizadas y siguen siendo vulnerables. Además, añade que este movimiento ha formado parte de la estrategia contra la distribución de Fortnite por parte de Epic Games fuera de Google Play Store.

Por su parte, Google argumenta que la seguridad de sus usuarios es la máxima prioridad, tal y como demuestra la rápida actuación de Epic tras su descubrimiento y comunicación al desarrollador, aunque también reconoce que Fortnite no está disponible en la tienda oficial para evitar la descarga de aplicaciones falsas e imitaciones.

 

Fuente: 9to5Google | adslzone

¿Quién está en línea?

Hay 85 invitados y ningún miembro en línea

Contador de Visitas

12428517
Hoy Hoy 295
Ayer Ayer 634
Esta semana Esta semana 929
Este mes Este mes 16945
Total de Visitas Total de Visitas 12428517

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita