Attenzione falla di sicurezza sulla installazione di Fortnite per Android
Attenzione falla di sicurezza sulla installazione di Fortnite per Android
La decisione di rilasciare un prodotto così importante come Fortnite al di fuori del Play Store è stata sicuramente una mossa coraggiosa.
Così facendo Epic ha deciso di assicurarsi introiti diretti, senza dover dunque condividere con Google una percentuale degli acquisti in app effettuati dai suoi gamers, ma al tempo stesso ha aperto la strada a diverse critiche, sopratutto dal punto di vista della sicurezza.
Proprio per quest’ultimo caso all’interno dell’issue tracker di Google è stata riportata un’importante vulnerabilità, che la Epic ha prontamente risolto.
Secondo quanto è stato segnalato, il vecchio installer di Fortnite consentirebbe infatti di sfruttare gli attacchi man-in-the-disk: l’utente, una volta scaricato ed eseguito l’apk dal Galaxy Apps, grazie ad un codice o un’applicazione malevole già presente all’interno del telefono, potrebbe trovarsi a scaricare dati non inerenti a fortnite per poi avviare un’applicazione del tutto sconosciuta.
Attenzione falla di sicurezza sulla installazione di Fortnite per Android
La falla è stata scovata il 15 di Agosto da un ricercatore Google, esattamente 6 giorni dopo il primo rilascio per dispositivi Samsung di Fortnite. Epic, una volta scoperta la falla, ha rilasciato il nuovo installer in pochissime ore chiedendo a Google di attendere 90 giorni prima di rendere pubblica la vulnerabilità.
Di controrisposta Google ha decido di non modificare la sua policy ed ha pubblicato i dettagli della falla esattamente 7 giorni dopo che la patch è stata resa disponibile.
L’aggiornamento 2.1.0 ha infatti lo scopo di chiudere tale falla ed è stato imposto da Epic Games per poter eseguire l’installazione sul proprio dispositivo.
Nel qual caso insomma vi siate imbattuti nell’installer vulnerabile non potrete giocare a meno che non applichiate la patch risolutiva già messa a disposizione dall’azienda.
L’azienda continuerà a monitorare l’evoluzione della situazione ma appare chiaro come evitare il Play Store (per evitare il pagamento del 30% di revenue all’azienda di Moutain View) non sia stata una mossa totalmente azzeccata, la quale ha messo a rischio la sicurezza dei terminali degli utenti.
Ci auguriamo che per il futuro Epic Games presti maggiore attenzione in fase di rilascio degli aggiornamenti al fine di evitare di incappare nuovamente in simili spiacevoli situazioni.