A principios de este mes, tanto Google como Epic Games notificaron a los usuarios que Fortnite se saltaría la tienda de aplicaciones de Android y, en su lugar, el juego estaría disponible gracias a un nuevo cliente llamado Fortnite Installer.

Ahora, Google ha publicado un informe técnico donde revela un fallo de seguridad en Fortnite Installer que permitiría a un hacker instalar aplicaciones maliciosas en los smartphones de los usuarios. A pesar de que Google notificó rápidamente sobre el error, Epic Games demostró rapidez solucionando la amenaza inmediatamente después del informe.

El pasado 11 de agosto se informó de manera oficial que Fortnite llegaría a Android, específicamente a los nuevos móviles de Samsung. Apenas 4 días después, el 15 de agosto, Google descubrió el fallo de seguridad en el instalador y notificó a la compañía de videojuegos.

Para tener acceso a Fortnite, los jugadores deben acceder a Fortnite Installer, cuya seguridad pareció ser bastante débil en un principio, al punto de permitir el secuestro de la solicitud de descarga del instalador y, en su lugar, descargar apps maliciosas cuando los usuarios oprimen el botón de ‘Descarga’ para el juego. Según Google, este tipo de ataque se conoce como ataque de ‘hombre en el disco’.

Para ofrecer más detalles sobre la vulnerabilidad, Google publicó un video donde hace una prueba de concepto del ataque a un smartphone de Samsung. En el video, se puede observar a un usuario intentando descargar lo que él cree que es Fortnite, sin embargo, luego de completar el proceso, se demuestra que el usuario en realidad eligió la opción ‘iniciar’ sólo para encontrar una app aleatoria.

Epic Games respondió rápidamente desplegando una solución para el fallo, a través de la versión 2.1 de Fortnite Installer que fue lanzada el pasado 17 de agosto. Finalmente, el CEO de Epic Games, Todd Sweeney, dijo a la prensa que agradecía a Google por su profunda auditoría de seguridad, pero criticó al gigante tecnológico por divulgar los detalles sobre el fallo tan rápidamente, incluso catalogándolo como ‘irresponsable’.

Más en TekCrispy