Apps

Google revela falla de seguridad en el instalador de Fortnite para Android

La empresa no respetó el periodo de espera estándar de 90 días

Parece ser que las preocupaciones sobre el nivel de seguridad que tendría la versión para Android de Fortnite al ser independiente de la Google Play Store tenían ciertos fundamentos: de acuerdo al Rastreador de Problemas de Google, el instalador de este juego podría ser abusado para descargar e instalar cualquier aplicación con cualquier nivel de permiso, poniendo en peligro el funcionamiento de nuestro telédono.

Esta situación es un tanto irónica, en especial si consideramos que Epic Games había impulsado campañas de verificación de dos pasos, premiando a jugadores que integraban estas medidas en sus cuentas: sin embargo, esta vulnerabilidad era un tanto distinta, ya que aprovechaba que el proceso de instalación requería que descargaramos una interfaz capaz de instalar adecuadamente todas las secciones del título.

Para explotar esta falla de seguridad, la víctima tendría que tener una aplicación maliciosa, instalada previamente en su teléfono, la cual le permitiría a otras personas encontrar vulnerabilidades rápidamente: afortunadamente, esta falla ya fue arreglada, pero sólo en la versión más reciente del instalador, por lo que es recomendable verificar que no utilicemos la versión original de la plataforma de instalación.

Anteriormente, Epic Games había solictiado a Google que se mantuviera callado sobre esta vulnerabilidad, solicitando que la compañía cumpliera con el estándar de 90 días antes de su revelación al público: no obstante, sólo le tomó 2 dias arreglar la vulnerabilidad al desarrollador de Fornite.

¿Crees que Google haya revelado esta falla en tan poco tiempo como protesta hacia Epic Games? ¿Qué piensas sobre esta situación? ¡Deja tu opinión abajo!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising