Fortnite για Android: κενό ασφαλείας επέτρεπε στους hackers να εγκαταστήσουν οτιδήποτε στη συσκευή σας

Epic Games και το Fortnite, λόγω της απόφασης της εταιρείας να διανέμει το αρχείο του δημοφιλούς παιχνιδιού για συσκευές Android μέσα από την επίσημη ιστοσελίδα της και όχι από το κατάστημα Google Play.

Αυτή η απόφαση χαρακτηρίστηκε σταθμός για να ακολουθήσουν παρόμοια οδό και άλλοι developers, παρόλα αυτά, ήδη ήρθε στη δημοσιότητα αναφορά που κάνει λόγο για σημαντικό κενό ασφαλείας. Η αποκάλυψη έγινε από τη Google, η οποία ανακάλυψε μια ευπάθεια στον installer του Fortnite για συσκευές Android που επιτρέπει σε οποιαδήποτε εφαρμογή της συσκευής να κατεβάσει και να εγκαταστήσει οτιδήποτε στο background εν αγνοία του χρήστη.

Ουσιαστικά, η Google αναφέρει ότι μια κακόβουλη εφαρμογή θα μπορούσε να πάρει τον έλεγχο από τον installer του Fortnite και να εγκαταστήσει οτιδήποτε στη συσκευή του χρήστη, χωρίς καν να χρειάζεται η άδεια εγκατάστασης από άγνωστες πηγές. Θυμίζουμε ότι για να εγκατασταθεί το αρχείο Fortnite από την επίσημη ιστοσελίδα της Epic Games θα πρέπει να έχετε δώσει την απαραίτητη πρόσβαση από τις ρυθμίσεις της συσκευής σας.

Epic Games επιβεβαίωσε ότι ενημερώθηκε άμεσα για το γεγονός, ενώ προχώρησε στην κυκλοφορία της έκδοσης Fortnite 2.1.0 που διορθώνει το πρόβλημα μέσα σε 48 ώρες αφότου έλαβε την ενημέρωση. 

Aν έχετε αναβαθμίσει την εφαρμογή Fortnite στην έκδοση 2.1.0 δεν διατρέχετε κανένα κίνδυνο.