Si has descargado «Fortnite» en Android, cuidado: tiene un fallo por el que se «cuelan» virus.
Se trata de una vulnerabilidad derivada de la forma en la cual aplicaciones instaladas en el teléfono podían «secuestrar» al instalador para alojar «malware» en el almacenamiento externo.
Una vulnerabilidad en el instalador de «Fortnite» para dispositivos móviles Android ha permitido que otras aplicaciones maliciosas lo explotaran para sustituir el paquete de contenido del juego por contenido ajeno y descargar «malware», como ha descubierto Google.
La compañía de Mountain View envió un reporte a Epic Games el 15 de agosto en el que advertía al estudio sobre la vulnerabilidad presente en el instalador de «Fortnite» para Android, y el 17 de agosto la compañía ya había solucionado el problema.
El fallo de seguridad del instalador consistía en una vulnerabilidad derivada de la forma en la cual aplicaciones instaladas en el teléfono podían «secuestrar» al instalador para alojar 'malware' en el almacenamiento externo, como detalla XDA Developers.
El pasado 9 de agosto Epic Games lanzó su versión de Fortnitepara Android, aunque no lo hizo a través de Google Play, sino por paquetes APK directamente a través de su web, en la que incluía el instalador afectado, o desde la tienda de Samsung.
La vulnerabilidad hallada se podía explotar de forma especial en los Samsung Galaxy. Para ello, un 'exploit' de tipo Man-in-the-diskmonitorizaba y vigilaba previamente todos los procesos que se producen dentro del almacenamiento externo del dispositivo en el cual se descarga, ya que posee permisos de lectura (habilitados de forma automática en Android 4.4 y las versiones posteriores).
El problema detectado permitía a esta aplicación aprovechar los permisos que el instalador posee de forma predeterminada.
La vulnerabilidad también podía explotarse en otros dispositivos distintos de Samsung Galaxy, pero en estos la descarga de la aplicación falsa no se realizaba de incógnito. Esto se debe a que «Fortnite» no se descargaba a través de la tienda, sino por medio de la página web, un lugar propiedad de un tercero.
El reporte de Google se realizó el día 15, Epic Games solucionó el problema dos días después por medio de la actualización 2.1.0 del juego y el 24 de agosto se hizo público este reporte. Con la nueva versión, «Fortnite» se instala directamente en el almacenamiento interno.
La versión móvil de «Fortnite» llegó a los Samsung Galaxy una semana antes de su salida, por medio de una aplicación propia de estos dispositivos disponible a través de la tienda de Samsung. Para el resto de terminales, la descargaba se realizaba directamente desde la página web de Epic Games.
0 comentarios:
Publicar un comentario