<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">El gran defecto de seguridad de Fortnite para Android - Eliezer Molina

El gran defecto de seguridad de Fortnite para Android

El primer instalador de Android de Fortnite tenía un gran defecto de seguridad, como ya habíamos mencionado.

Gran defecto de seguridad de Fortnite

El lanzamiento del exitoso shooter de batalla de Epic Games Fortnite para Android hace unas semanas generó algunas preocupaciones ya que el desarrollador decidió no usar Google Play Store para el lanzamiento. En cambio, Epic creó su propio instalador para el juego que podría descargarse por sí mismo. Ahora, se ha revelado que la primera versión de ese instalador tenía un gran problema de seguridad.

Artículo relacionado: Fortnite para Android pondrá en riesgo seguridad de jugadores

Google descubrió el 15 de agosto que el instalador de Fortnite para Android tenía una vulnerabilidad. Esta de ser explotada, podría haber permitido que los hackers la tomaran. Este problema habría permitido al instalador descargar aplicaciones maliciosas en un teléfono Android sin que el propietario supiera lo contrario. El exploit sí requiere que el teléfono ya tenga una aplicación maliciosa con el permiso WRITE_EXTERNAL_STORAGE para ser instalado con el fin de aprovechar la vulnerabilidad de Fortnite.

Google dio la primera alerta del error

Después de que Google informara en privado a Epic Games de este problema, el desarrollador tomó medidas rápidamente para solucionar este problema. Lanzó una nueva versión 2.1.0 del instalador menos de dos días después que cerró esta laguna. Hasta el momento, se desconoce si algún hacker se aprovechó de esta falla de seguridad.

Epic Games también le pidió a Google que no revelara públicamente este problema con el primer instalador durante 90 días. Esto es lo estándar para la divulgación de informes de errores normales. Sin embargo, la falla en el primer instalador de Fortnite se consideró una vulnerabilidad de 0 días, de acuerdo con las políticas de seguridad de Google, y la compañía decidió revelar públicamente ese problema siete días después.

Esto no hizo feliz al CEO de Epic Games, Tim Sweeney. En una declaración enviada a Android Central, Sweeney afirmó que, aunque Epic estaba agradecido de que Google realizara un control de seguridad del instalador, e informó al desarrollador de la falla, la compañía quería que Google esperara el período más largo de 90 días para revelar el problema «. para dar tiempo a que la actualización esté más ampliamente instalada «.

Todo esto parece justificar las preocupaciones que mucha gente tenía sobre la decisión de Epic de eludir Google Play Store para el lanzamiento de Fortnite en Android. Epic Games hizo este movimiento en parte para evitar pagar el 30% de los ingresos generados por el juego a Google si usaba Play Store.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.