Google anuncia un fallo de seguridad en Fortnite antes de tiempo

Fortnite Android

Que Fortnite, el juego más popular del momento no está en Google Play lo sabemos todos. Tan solo hay que hacer una búsqueda rápida en la Play Store, y Google nos lo anuncia. La compañía creadora, Epic Games decidió no añadirlo debido a que la gran G se quedaba una buena comisión. Epic sabe el riesgo que tiene bajarse una aplicación de la red, sobre todo con la fácil que es crear una app maliciosa. Pero se les ha escapado algo.

La propia Google ha descubierto una vulnerabilidad en el instalador de Fortnite. Un fallo que no habría pasado si el juego directamente se descargara desde Google Play. Se lo anunció a Epic Games, pero la compañía pidió a Google que respetara los 90 días que tienen para solucionarlo, antes de que se anunciara a todos los usuarios. Pues bien, Google solo esperó una semana, tiempo insuficiente para que Epic Games pudiera solucionarlo.

¿Qué ocurre? Que al ser anunciada esta vulnerabilidad antes de tiempo, los hackers pueden aprovecharse de ella. La vulnerabilidad es que el instalador no comprueba lo que hay dentro de ese APK, solo comprueba el nombre del archivo. Haciendo que hackers solo tengan que poner el nombre idéntico, con todo lo que quieran dentro.

Google

Por supuesto, al CEO de Epic Games no le gustó nada la jugada y los tachó de irresponsables. Esto es lo que dijo.

Epic realmente aprecia el esfuerzo de Google por realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después de nuestra publicación en Android, y compartir los resultados con Epic para que pudiéramos publicar rápidamente una actualización que corrigiera el fallo que descubrieron.

Sin embargo, fue irresponsable por parte de Google divulgar públicamente los detalles técnicos del defecto tan rápidamente, mientras que muchas instalaciones aún no habían sido actualizadas y seguían siendo vulnerables.

Los esfuerzos de análisis de seguridad de Google son apreciados y benefician a la plataforma Android, sin embargo, una compañía tan poderosa como Google debería practicar un tiempo de revelación más responsable que este, y no poner en peligro a los usuarios por sus esfuerzos mediáticos en contra de la distribución de Fortnite por parte de Epic fuera de Google Play.

Afortunadamente Epic Games ya ha solucionado la vulnerabilidad y todos los equipos están protegidos. Eso sí, si tienes Fortnite instalado en tu móvil Android actualiza el instalador. Eso sí, si el juego estuviese en Google Play esto no habría pasado. Google, por supuesto, se lo ha dejado claro a Epic Games.

Vía: Android Central.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *