Saltar al contenido

El instalador de Fortnite tiene un serio defecto de seguridad

5 septiembre, 2018

Parece que las preocupaciones sobre la seguridad de Fortnite estaban bien fundadas. Aunque no necesariamente por las razones que algunas personas podrían haber esperado. Epic Games ha sido criticado por su decisión de no hacer que Fortnite esté disponible a través de Google Play. Lo que lleva a Google a mostrar advertencias a cualquiera que realice búsquedas del juego.

La semana pasada, un ingeniero de Google reveló que la primera versión del instalador de Epic posee una vulnerabilidad de seguridad grave. Una que pone en riesgo a los usuarios de Android que quieran instalar la app. Así lo muestra una publicación en el Issue Tracker de Google, que dice que se podría abusar del instalador para descargar e instalar en secreto “cualquier aplicación con cualquier nivel de permisos”.

Resulta irónico que salga a la luz un problema de seguridad justo después de que Epic Games prácticamente sobornara a sus jugadores para que se interesen más en la seguridad de sus cuentas. La vulnerabilidad se aprovecharía del hecho de que en lugar de simplemente instalar Fortnite directamente, primero tienes que descargar un instalador. Y este luego descarga las partes necesarias para instalar Fortnite.

Para que un hacker aproveche la falla de seguridad, la víctima debería tener instalada en su móvil una aplicación maliciosa. Una creada de manera adecuada para detectar este tipo específico de vulnerabilidad.

Epic Games vs Google

Epic Games inicialmente pidió a Google que se mantuviera callado sobre la vulnerabilidad. Esto pidiendo que se respetara el período estándar de divulgación de 90 días de la industria. Pero Epic también lanzó un parche dentro de las 48 horas de ser notificado del problema. Debemos recordar que Epic eligió pasar por alto Google Play cuando lanzó Fortnite para Android. Lo que generó preocupaciones sobre la seguridad de los usuarios.

Por esa razón Google dijo lo siguiente: «Ahora que la versión parcheada de Fortnite Installer ha estado disponible durante 7 días, procederemos a eliminar este problema en línea con las prácticas de divulgación estándar de Google». Sin embargo, el CEO de Epic Games criticó la divulgación «irresponsable» de Google del error de seguridad. Tim Sweeney acusó a Google de tratar de «obtener puntos de PR baratos» al revelar la vulnerabilidad.

Por su parte, Sweeney dijo en Twitter que su compañía había trabajado incansablemente para reparar el error. Esto luego de que saliera a la luz. Asimismo, continuó criticando a Google por revelar detalles técnicos de la falla. Aunque Epic ya produjo y sacó un parche.

Si bien es comprensible la preocupación sobre el número de personas que instalan el instalador parcheado, Sweeney admite que «Google comunicó en privado algo al respecto de que estaban monitoreando las instalaciones de Fortnite en todos los dispositivos Android”.

Epic continúa siendo criticado por no lanzar la versión de Fortnite para Android a través de Google Play. Y muchas personas creen que seguir esta ruta significaría que tales problemas se detectarían antes. Aunque también implicaría que Epic tendría que pagar un 30 por ciento de cuota a Google para poder tener su instalador en la Google Play Store.