Tecnología > GAME ON

La descarga de Fortnite en Android presentó un fallo que llenaba de virus el smartphone

Aplicaciones instaladas en el teléfono pueden "secuestrar" al instalador para alojar malware en el almacenamiento externo

Tiempo de lectura: -'

28 de agosto de 2018 a las 12:40

Un defecto en el instalador de Fortnite para los dispositivos móviles Android permitió que otras aplicaciones lo explotaran para sustituir el paquete de contenido del juego por un contenido ajeno y descargar malware como descubrió Google, según el portal ABC.

La compañía de Mountain View envió un reporte a Epic Games en el que advertía la vulnerabilidad del instalador del juego para Android. Y dos días después, la compañía ya dejó solucionado el problema.

El fallo de seguridad del instalador consistía “en una vulnerabilidad derivada de la forma en la cual aplicaciones podían 'secuestrar' al instalador para alojar malware en el almacenamiento externo, como detalla XDA Developers”, así lo explicó el portal de noticias.

Esta vulnerabilidad se podía explotar en los Samsung Galaxy. Para ello un exploit monitorizaba y vigilaba todos los procesos de almacenamiento externo del dispositivo en el cual se descargaba, ya que poseía permisos de lectura. Y el problema permitía a esta aplicación aprovechar los permisos que el instalador posee de forma predeterminada.  

Epic Games lanzó su versión del juego para Android el 9 de agosto a través de paquetes APK directamente a través de su web o desde la tienda de Samsung. Al descargarse el juego se otorgan de forma automática todos los permisos sin necesidad de solicitarlos al usuario.

“El juego no se almacenaba en un directorio propio, sino dentro del almacenamiento externo del dispositivo. Una vez acabado el proceso de instalación, el malware sustituyó el paquete de Fortnite por otro propio con contenido malicioso”, según explicó la ABC. Y el problema también radicó en que el malware llegaba a los terminales de Galaxy de los usuarios sin que estos fueran conscientes y bloqueó el sistema de notificaciones.

“Además, si la aplicación falsa descargada iba enfocada a un kit de desarrollo de software (SDK) versión 22 o inferior (el propio de las versiones anteriores a Android 5.1), esta contaba con todo tipo de permisos a la hora de la instalación y daba la posibilidad de infectar el terminal”, explicó el portal.

Google reportó el problema el día 15 de agosto y Epic Games lo soluciono luego de la actualización 2.1.0 del juego. A partir de esta nueva versión el juego se instala directamente en el almacenamiento interno.

 

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Cargando...