Uma falha de segurança no instalador da versão para Android do game Fortnite: Battle Royale foi descoberta pelo Google. Contudo, a vulnerabilidade já foi corrigida com a liberação de um patch da Epic Games, portanto, recomenda-se que os usuários façam o mais breve possível a atualização do app de instalação.
Vale ressaltar que o erro foi descoberto após a desenvolvedora do game optar por distribuir o game fora da Play Store, plataforma em que são lançados praticamente todos os aplicativos para sistema Android. O principal objetivo seria evitar a taxa de 30% cobrada pela Google a cada microtransação dos apps publicados na loja oficial.
Logo após o anúncio da retirada do app de game Fortnite, dúvidas surgiram em relação a possíveis problemas de segurança relacionados com instaladores APK de fontes não oficiais. Isso porque ao baixar Fortnite, o usuário precisa primeiramente baixar um aplicativo conhecido como "Instalador Fortnite", um aplicativo simples que permite a instalação completa do game através dos servidores da Epic Games, a desenvolvedora.
Porém, a vulnerabilidade apresentada permite que qualquer aplicativo instalado no aparelho do usuário, sem o consentimento do mesmo, baixe ou instale outras coisas em segundo plano. De acordo com a equipe de segurança da Google, esse instalador poderia ser enganado facilmente, uma brecha para hackers, que poderiam roubar a aquisição de instalação do game e instalar outra coisa no momento em que o usuário clica para efetuar o download.
A problema seria uma falha de design do aplicativo da Epic Games, que poderia ser explorada, caso o usuário tivesse um outro aplicativo malicioso instalado em seu dispositivo com o intuito de explorar brechas do tipo. Esta prática é chamada de man-in-the-disk.
Entretanto, basta atualizar o aplicativo instalador para impedir que seu dispositivo seja afetado, isso porque a vulnerabilidade já foi corrigida pela Epic Games.
Vale ressaltar que a princípio a falha era exclusiva de aparelhos da Samsung, da linha Galaxy, pela maneira como ocorre a instalação de APKs, silenciosamente usando API privada dos Galaxy Apps.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.