Uma falha de segurança no instalador da versão para Android do game Fortnite: Battle Royale foi descoberta pelo Google. Contudo, a vulnerabilidade já foi corrigida com a liberação de um patch da Epic Games, portanto, recomenda-se que os usuários façam o mais breve possível a atualização do app de instalação.

Vale ressaltar que o erro foi descoberto após a desenvolvedora do game optar por distribuir o game fora da Play Store, plataforma em que são lançados praticamente todos os aplicativos para sistema Android. O principal objetivo seria evitar a taxa de 30% cobrada pela Google a cada microtransação dos apps publicados na loja oficial.

Logo após o anúncio da retirada do app de game Fortnite, dúvidas surgiram em relação a possíveis problemas de segurança relacionados com instaladores APK de fontes não oficiais. Isso porque ao baixar Fortnite, o usuário precisa primeiramente baixar um aplicativo conhecido como "Instalador Fortnite", um aplicativo simples que permite a instalação completa do game através dos servidores da Epic Games, a desenvolvedora.

Porém, a vulnerabilidade apresentada permite que qualquer aplicativo instalado no aparelho do usuário, sem o consentimento do mesmo, baixe ou instale outras coisas em segundo plano. De acordo com a equipe de segurança da Google, esse instalador poderia ser enganado facilmente, uma brecha para hackers, que poderiam roubar a aquisição de instalação do game e instalar outra coisa no momento em que o usuário clica para efetuar o download.

Falha já foi corrigida pela Epic Games, basta atualizar a aplicativo instalador.

A problema seria uma falha de design do aplicativo da Epic Games, que poderia ser explorada, caso o usuário tivesse um outro aplicativo malicioso instalado em seu dispositivo com o intuito de explorar brechas do tipo. Esta prática é chamada de man-in-the-disk.

Entretanto, basta atualizar o aplicativo instalador para impedir que seu dispositivo seja afetado, isso porque a vulnerabilidade já foi corrigida pela Epic Games.

Vale ressaltar que a princípio a falha era exclusiva de aparelhos da Samsung, da linha Galaxy, pela maneira como ocorre a instalação de APKs, silenciosamente usando API privada dos Galaxy Apps.