Google cuenta con un potente equipo de especialistas en seguridad informática que comprueban todo tipo de programas, juegos y servicios de cualquier compañía para asegurarse de que son fiables. Con la llegada de Fortnite a Android, la compañía realizó una rápida auditoría de seguridad al instalador del juego, que se realiza fuera de la Play Store, y encontró un grave fallo de seguridad.
La descarga y verificación del instalador a través de Samsung Apps se realiza solo comprobando que haya un nombre de paquete idéntico al esperado al completar la descarga, por lo que es muy fácil que un pirata posteriormente inserte un APK con ese nombre y que sea un virus y el sistema lo ejecute como si fuera el instalador del juego. Un fallo de seguridad bastante estúpido y que no se ajusta a las buenas prácticas de programación.
Epic Games ha agradecido a Google haber realizado la auditoría de seguridad y haber encontrado el fallo, el cual a estas horas está corregido, pero le ha dado con el dorso de la mano a la compañía a la vez por haber publicado el fallo en su lista de fallos de seguridad sin dar tiempo a Epic Games y Samsung a corregir el fallo. De hecho, Tim Sweeney ha indicado que pidieron a Google que dieran el habitual plazo de 90 días antes de publicar el fallo para dar tiempo a corregirlo, pero Google rechazó la petición.
Por tanto, ha habido un margen de unos diez días en los que el fallo ha podido ser explotado por los piratas. Si bien, y para no ser demasiado crítico con Google, Sweeney ha querido restar hierro al asunto indicando que «[Google] pensó que no habría demasiados instaladores sin parchear en dispositivos» en el momento de hacer público el fallo.
Vía: TechSpot.