<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">El instalador de Fortnite tiene un serio defecto de seguridad - Eliezer Molina

El instalador de Fortnite tiene un serio defecto de seguridad

Parece que las preocupaciones sobre la seguridad de Fortnite estaban bien fundadas. Aunque no necesariamente por las razones que algunas personas podrían haber esperado. Epic Games ha sido criticado por su decisión de no hacer que Fortnite esté disponible a través de Google Play. Lo que lleva a Google a mostrar advertencias a cualquiera que realice búsquedas del juego.

La semana pasada, un ingeniero de Google reveló que la primera versión del instalador de Epic posee una vulnerabilidad de seguridad grave. Una que pone en riesgo a los usuarios de Android que quieran instalar la app. Así lo muestra una publicación en el Issue Tracker de Google, que dice que se podría abusar del instalador para descargar e instalar en secreto “cualquier aplicación con cualquier nivel de permisos”.

Resulta irónico que salga a la luz un problema de seguridad justo después de que Epic Games prácticamente sobornara a sus jugadores para que se interesen más en la seguridad de sus cuentas. La vulnerabilidad se aprovecharía del hecho de que en lugar de simplemente instalar Fortnite directamente, primero tienes que descargar un instalador. Y este luego descarga las partes necesarias para instalar Fortnite.

Para que un hacker aproveche la falla de seguridad, la víctima debería tener instalada en su móvil una aplicación maliciosa. Una creada de manera adecuada para detectar este tipo específico de vulnerabilidad.

Epic Games vs Google

Epic Games inicialmente pidió a Google que se mantuviera callado sobre la vulnerabilidad. Esto pidiendo que se respetara el período estándar de divulgación de 90 días de la industria. Pero Epic también lanzó un parche dentro de las 48 horas de ser notificado del problema. Debemos recordar que Epic eligió pasar por alto Google Play cuando lanzó Fortnite para Android. Lo que generó preocupaciones sobre la seguridad de los usuarios.

Por esa razón Google dijo lo siguiente: «Ahora que la versión parcheada de Fortnite Installer ha estado disponible durante 7 días, procederemos a eliminar este problema en línea con las prácticas de divulgación estándar de Google». Sin embargo, el CEO de Epic Games criticó la divulgación «irresponsable» de Google del error de seguridad. Tim Sweeney acusó a Google de tratar de «obtener puntos de PR baratos» al revelar la vulnerabilidad.

Por su parte, Sweeney dijo en Twitter que su compañía había trabajado incansablemente para reparar el error. Esto luego de que saliera a la luz. Asimismo, continuó criticando a Google por revelar detalles técnicos de la falla. Aunque Epic ya produjo y sacó un parche.

Si bien es comprensible la preocupación sobre el número de personas que instalan el instalador parcheado, Sweeney admite que «Google comunicó en privado algo al respecto de que estaban monitoreando las instalaciones de Fortnite en todos los dispositivos Android”.

Epic continúa siendo criticado por no lanzar la versión de Fortnite para Android a través de Google Play. Y muchas personas creen que seguir esta ruta significaría que tales problemas se detectarían antes. Aunque también implicaría que Epic tendría que pagar un 30 por ciento de cuota a Google para poder tener su instalador en la Google Play Store.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.