CIBERCRIMEN | Noticias | 27 AGO 2018

Fortnite para Android habría permitido a los ciberdelincuentes instalar ‘malware’

Epic Games anunció la disponibilidad de Fortnite para los dispositivos móviles Android a través de su tienda 'online' y no mediante la tienda oficial de Google Play, lo que llamó la atención de grandes expertos en ciberseguridad.
Fortnite para Android
Redaccion

Los principales expertos alertaron de que esta forma de distribución podría crear grandes riesgos entre los usuarios, debido a que los ciberdelincuentes pueden suplantar más fácilmente la tienda oficial e introducir malware en determinadas descargas. De hecho, Epic Games ha corregido una vulnerabilidad descubierta por Google en el instalador original de Android de Fortnite que habría permitido a los intrusos introducir malware.

Google divulgó a través de Google Issue Tracker que el primer paquete de instalación era vulnerable para ser explotado por ciberdelincuentes. Esta vulnerabilidad potencialmente peligrosa permitió que los hacker pudieran instalar cualquier código de malware además de otorgar permisos completos en los dispositivos sin consentimiento del usuario. Epic Games ha informado recientemente de haber corregido el problema.

Como muchos recordarán, Fortnite para Android fue anunciado en exclusiva coincidiendo con el lanzamiento oficial del nuevo terminal Galaxy Note 9 de Samsung para el que se ofrece el juego de manera exclusiva durante un tiempo y todas estas descargas pueden realizarse a través de la tienda oficial de Samsung, Galaxy Apps. Al realizar la descarga, el dispositivo no impide que pueda realizarse como suele suceder cuando se llevan a cabo las descargas fuera de la tienda oficial de Google, dado que interpreta que se realizan desde la tienda de Samsung.

Epic comunicó a Android Central que había corregido el problema dentro de las 48 horas siguientes a ser conscientes del problema. Lo que no está tan claro es si algunos hackers lograron aprovechar el agujero de seguridad durante las pocas horas en las que la descarga estuvo disponible. La compañía Epic Games no está nada satisfecha con la forma en que Google abordó la situación. De hecho, ha acusado a Google de irresponsable por haber revelado públicamente el error antes de que muchas personas tuvieran la oportunidad de actualizar sus instaladores. Google alega haber cumplido con sus políticas de divulgación y transparencia para los consumidores. Tim Sweeney, CEO de Epic Games destaca que “la divulgación de Google del fallo de seguridad fue irresponsable dado que muchas de las instalaciones aún no se habían actualizado y eran vulnerables”.

Actualmente, los usuarios pueden acceder a la versión beta que Epic Games tiene disponible en su página web oficial. El desarrollador, ofrece una completa lista de los teléfonos compatibles actualmente, la cual puede ser consultada.

 


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios