Fortnite en el instalador de Android deja a los usuarios vulnerables a los piratas informáticos
Fortnite finalmente ha llegado a Android después de semanas de voluntad, no lo harán, lo que no hayan existido después del lanzamiento de Fortnite en iOS a principios de este año.
Ver RELACION a Get a Fortnite Dance gratuito con activación de autenticación de dos factores Olvídate de Fortnite, British Studio Automaton Games quiere que luches contra 1,000 jugadores gracias a Spatialos Fortnite Battle Royale de improbable en Android: Juegos épicos confirman cómo descargar Fortnite para Android para AndroidEn ese momento, Epic describió cómo estaba esquivando la tienda de Google Play para que pudiera evitar, lo que vio, una reducción injusta del 30% de compras en el juego syfoned por Google como una tarifa para usar su App Store. Resulta que ese no fue el movimiento más inteligente ya que Google revela que el instalador de Fortnite de Epic para los usuarios de Android dejó increíblemente vulnerables a los hackers.
Decluido en el sitio de rastreadores de problemas de Google para los desarrolladores de Android, revela que el instalador de Fortnite inicial de Epic para Android permitió que cualquier aplicación en su teléfono descargue e instale todo lo que le guste. Además, les permitió hacerlo en segundo plano, lo que significa que una aplicación no necesitaba marcar a los usuarios de que estaba descargando contenido a un dispositivo en segundo plano sobre los datos de un usuario. También lo abrió a medios nefastos, permitiendo que las aplicaciones falsas actúen como caparazones para que los piratas informáticos ingresen dispositivos o instalaran malware en el teléfono de un usuario.
Google se puso en contacto con EPIC sobre el problema, permitiéndoles actualizar el instalador de Fortnite en Android antes de que se hiciera público sobre la vulnerabilidad. Sin embargo, muestra que la tarifa del 30% que Epic intentó evitar claramente no solo está allí para los desarrolladores de éxito, está diseñado para garantizar que las aplicaciones sean realmente seguras antes de ser descargadas.
Fortnite en Android Hack: ¿Cuál es la vulnerabilidad??
La vulnerabilidad de Fortnite on Android ocurrió porque, cuando descarga el sitio web de Fortnite from Epic en Android, en realidad solo está descargando un instalador, en lugar del juego completo. El instalador de Fortnite luego hace el trabajo pesado, descargando el juego en su totalidad directamente de los servidores de Epic.
El problema con esto, como descubrió el equipo de seguridad de Google, es que el instalador de Fortnite de Epic fue muy fácil de explotar. Un usuario podría secuestrar la solicitud del instalador de Fortnite a los servidores de Epic y, en su lugar, descargar cualquier cosa cuando toque el botón "Descargar" en la aplicación.
Puede pensar que esto no es un gran problema, después de todo, quién va a estar sentado para saltar sobre un liderazgo como ese? Sin embargo, todo lo que tiene que tener es una aplicación desagradable en su teléfono que está esperando una exploit y usted es vulnerable. Dada la popularidad de Fortnite, y su muy esperado lanzamiento en Android, es más que probable que muchas de estas aplicaciones ya existan y podrían estar en un dispositivo.
Lo que empeora las cosas es que, una vez que le haya dado al instalador de Fortnite la oportunidad de descargar una aplicación en segundo plano, nunca necesita pedirle que lo haga nuevamente. Esto significa que, si una aplicación explota tal vulnerabilidad, nunca volverá a marcar cuando tenga que descargar algo en segundo plano. Debido a que el instalador de Fortnite también es una aplicación tonta, no tiene conocimiento de que no se está conectando a los servidores de Epic para descargar Fortnite, solo sabe que se está utilizando para descargar algo y no se marca ningún problema.
Google incluso publicó un video descargable que muestra lo fácil que es para un usuario pensar que está descargando Fortnite cuando, en realidad, están descargando una aplicación maliciosa a su teléfono. El video se puede descargar en .Formato MP4 aquí como, desafortunadamente, no se ha subido como un video en línea.
Fortnite en Android Hack: Cómo asegurarse de que su teléfono esté seguro
Aquellos ahora preocupados por descargar Fortnite en Android no necesitan ser. Epic ha declarado que ahora ha solucionado la hazaña y que Google le tomó menos de 48 horas.
Aquellos que actualmente usan el instalador original simplemente necesitan actualizarlo a su última versión: 2.1.0 o más nuevo. Puede verificar si está ejecutando esto iniciando el instalador y se dirige a la configuración donde se enumerará. Si de alguna manera ha terminado instalando una versión anterior del instalador de Fortnite, no podrá descargar Fortnite hasta que actualice a la versión 2.1.0.
Si todavía está preocupado por la vulnerabilidad y si fue afectado, puede desinstalar Fortnite y su instalador y reinstalarlos a ambos. También debe ejecutar un escaneo con Google Play Protect para identificar si se ha instalado malware en su teléfono. Puedes hacer esto dirigiendo la sección "My Apps & Games" de Google Play Store y tocando el ícono "Play Protect" en la parte superior de tu lista de aplicaciones.
