El instalador de Android de Fortnite tiene un fallo que permite la entrada de malware

Fortnite mobile fake

Google ha revelado un problema con la primera versión del instalador de Fortnite en Android. Se trata de un fallo de seguridad que permite que otras apps instaladas puedan manipular la instalación e instalar malware en lugar del juego.

La primera versión del instalador de Fortnite disponible para móviles Samsung contiene un fallo de seguridad que permite la instalación de malware

Epic Games, la empresa detrás de Fortnite, anunció que el juego no estaría disponible desde Google Play (para evitar las comisiones que se lleva Google por las ventas dentro del juego) sino desde un instalador propio. Esto levantó voces de alarma, ya que instalar aplicaciones fuera de Google Play siempre supone un riesgo.

Parece que los riesgos eran fundados, ya que el equipo de seguridad de Google ha demostrado que un ataque con aplicaciones ajenas al instalador pueden manipular éste para instalar programas a su elección (malware, en este caso) en lugar del videojuego. Este tipo de ataques se conocen como «man-in-the-disk».

Cualquier app en el teléfono con un permiso especial puede interceptar la instalación y reemplazar el archivo original por cualquiera de su elección, lo que potencialmente podría otorgar a los atacantes acceso al GPS, los mensajes o la cámara sin que el usuario lo sepa.

El instalador se lanzó primero de manera exclusiva para dispositivos Samsung (disponible a través de Galaxy Apps), por lo que la vulnerabilidad solo afecta a los teléfonos de la marca coreana. Epic Games fue alertada y lanzó un parche para el instalador, por lo que las versiones que salieron más tarde para el resto de teléfonos con Android no contienen el fallo.

Desde Epic Games se agradeció a Google la información, pero el CEO, Tim Sweeney, también ha criticado que la empresa haya hecho el fallo público tan pronto. A los usuarios que tengan el instalador de Fortnite en dispositivos Samsung, se les recomienda encarecidamente que actualicen el instalador a la versión con el parche, la 2.1.0, para evitar problemas de seguridad.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.