2018/08/25

Instalador do Fortnite para Android facilitava instalação de malware


A decisão da Epic de manter o Fortnite fora da Play Store foi desde logo criticado por ser um grande risco de segurança... e não demorou para que isso ficasse demonstrado.

Para além de obrigar os utilizadores Android a aceitarem a instalação de apps de fontes desconhecidas, o Fortnite pode já ter deixado muitos jogadores em risco devido a uma vulnerabilidade assustadora no seu instalador. Devido ao seu tamanho, o Fornite recorre a uma app mais pequena que trata do processo de descarregar e executar o jogo propriamente dito; mas infelizmente a Epic esqueceu-se de tomar as devidas precauções para garantir que só o jogo podia ser descarregado e executado.

Ou seja, uma outra app com más intenções poderia tirar partido do instalador do Fortnite para descarregar e executar malware, que teria automaticamente acesso a todo o tipo de permissões preocupantes: câmara, localização, SMS, etc. - por já terem sido dadas ao instalador. Curiosamente, no caso dos equipamentos Samsung o processo seria ainda "pior", pois uma vez como o jogo está disponível através da Galaxy Store, que é uma fonte "de confiança" nos Samsung, nem sequer há apresentação de qualquer mensagem de alerta aos utilizadores quanto à origem potencialmente perigosa da app.

Neste momento a Epic já corrigiu esta falha... mas não deixa de ser bastante esclarecedor (e assustador) que logo no lançamento o Fortnite tenha deixado jogadores em risco, e precisamente por estar a fazer a distribuição à margem da Play Store.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]