Un defecto en el instalador de Fortnite para los dispositivos móviles Android permitió que otras aplicaciones lo explotaran para sustituir el paquete de contenido del juego por un contenido ajeno y descargar malware como descubrió Google, según el portal ABC.
La compañía de Mountain View envió un reporte a Epic Games en el que advertía la vulnerabilidad del instalador del juego para Android. Y dos días después, la compañía ya dejó solucionado el problema.
El fallo de seguridad del instalador consistía “en una vulnerabilidad derivada de la forma en la cual aplicaciones podían 'secuestrar' al instalador para alojar malware en el almacenamiento externo, como detalla XDA Developers”, así lo explicó el portal de noticias.
Esta vulnerabilidad se podía explotar en los Samsung Galaxy. Para ello un exploit monitorizaba y vigilaba todos los procesos de almacenamiento externo del dispositivo en el cual se descargaba, ya que poseía permisos de lectura. Y el problema permitía a esta aplicación aprovechar los permisos que el instalador posee de forma predeterminada.
Epic Games lanzó su versión del juego para Android el 9 de agosto a través de paquetes APK directamente a través de su web o desde la tienda de Samsung. Al descargarse el juego se otorgan de forma automática todos los permisos sin necesidad de solicitarlos al usuario.
“El juego no se almacenaba en un directorio propio, sino dentro del almacenamiento externo del dispositivo. Una vez acabado el proceso de instalación, el malware sustituyó el paquete de Fortnite por otro propio con contenido malicioso”, según explicó la ABC. Y el problema también radicó en que el malware llegaba a los terminales de Galaxy de los usuarios sin que estos fueran conscientes y bloqueó el sistema de notificaciones.
“Además, si la aplicación falsa descargada iba enfocada a un kit de desarrollo de software (SDK) versión 22 o inferior (el propio de las versiones anteriores a Android 5.1), esta contaba con todo tipo de permisos a la hora de la instalación y daba la posibilidad de infectar el terminal”, explicó el portal.
Google reportó el problema el día 15 de agosto y Epic Games lo soluciono luego de la actualización 2.1.0 del juego. A partir de esta nueva versión el juego se instala directamente en el almacenamiento interno.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá