L'instal·lador de Fortnite per a Android permetia instal·lar codi maliciós (malware)

Fa tot just uns dies, vam conèixer la notícia que Fortnite per a Android no estaria disponible per descarregar des de la Google Play Store, la botiga oficial per a aquest sistema operatiu. Els experts no van trigar a posar aquesta decisió en dubte, perquè suposava enfrontar els usuaris a una sèrie de perills. Com és el de descarregar aplicacions fora de la botiga oficial.

Avui hem sabut que el mateix instal·lador de Fortnite per a Android tenia una vulnerabilitat que permetia instal·lar codi maliciós als telèfons.Epic Games acaba de corregir una vulnerabilitat descoberta per Google a l'instal·lador original de Fortnite per a Android. Aquesta fallada hauria permès a qualsevol intrús descarregar i instal·lar codi maliciós als dispositius.

L'exploit funcionaria a través del que es coneix com a atac d'home al disc i aprofitaria un defecte en la gestió de l'emmagatzematge per a interceptar les sol·licituds de descarregar i carregar contingut fraudulent.

Google assenyala la vulnerabilitat de Fortnite per a Android

Google no ha d'estar gaire satisfeta amb el fet que Fortnite per a Android no estigui disponible des de la Google Play Store. Per això segurament ha extremat la vigilància sobre qualsevol aplicació o sistema que aterreixi en els dispositius amb Android

En aquest cas, parlem de l'instal·lador de Fortnite per a Android, que permetria que qualsevol aplicació maliciosa funcionés en segon pla, sense que l'usuari ni tan sols se n'adonés. Després de detectar l'amenaça, la de Mountain View va informar a Epic Games, la desenvolupadora de Fortnite, el passat 15 d'agost Avui s'ha fet pública l'existència d'aquesta vulnerabilitat, després que Epic hagi aplicat una solució correctora.

Però, on és realment l'amenaça?

Ara ha quedat neutralitzada. Però només uns dies enrere, l?amenaça seguia latent. L'usuari es podia infectar en adreçar-se a la pàgina web d'Epic Games per descarregar Fortnite per a Android El que baixem en accedir a aquesta pàgina en realitat no és el joc , sinó un instal·lador que descarrega remotament l'APK del joc.

Al final, aquesta vulnerabilitat feia que l'instal·lador fos del tot insegur, perquè des d'aquí es podia instal·lar qualsevol aplicació que, amagada sota el títol de Fortnite, sigui qualsevol altra menys el joc.

Lamentablement, l'instal·lador no verifica la signatura de l'APK. Sí el nom del paquet, però qualsevol aplicació fraudulenta es pot fer anomenar Fortnite. Si es dóna la casualitat que al nostre dispositiu mòbil també tenim instal·lada una app maliciosa, aquesta pot interceptar la sol·licitud d'instal·lació per descarregar qualsevol contingut.

No cal perdre de vista que per poder descarregar Fortnite per a Android cal habilitar l'opció per instal·lar aplicacions de fonts desconegudes. Com podeu imaginar, això obre les portes a moltes coses: la majoria, fraudulentes.

En el cas dels usuaris de Samsung (que de moment tenen l'exclusivitat de Fortnite per a Android) el perill s'incrementa encara més , perquè ni tan sols reben l'avís d'habilitar les fonts desconegudes.

Què han de fer els usuaris?

Bé, en primer lloc, assegurar-te que has actualitzat l'instal·lador de Fortnite. Epic Games va donar solució a aquesta incidència només en 48 hores, així que has de comprovar si efectivament, tens la versió 2.1.0 del mateix. En cas que tinguis habilitades les actualitzacions automàtiques, el més probable és que ja comptis amb aquesta edició.

A més, et recomanem comprovar quines aplicacions has instal·lat en els darrers dies i assegurar-te que res del que tens al teu telèfon té signes de ser fraudulent.