O instalador do Android do Fortnite permitia a instalação de malware

Apenas alguns dias atrás, ouvimos a notícia de que Fortnite para Android não estaria disponível para download na Google Play Store, o oficial da loja para este sistema operacional. Os especialistas não demoraram a questionar essa decisão, pois significava expor os usuários a uma série de perigos. Como é para baixar aplicativos fora da loja oficial.

Hoje descobrimos que o próprio instalador do Fortnite para Android tinha uma vulnerabilidade que permitia a instalação de malware em telefones.A Epic Games acaba de corrigir uma vulnerabilidade descoberta pelo Google no instalador original do Fortnite para Android. Essa falha permitiria que qualquer invasor baixasse e instalasse malware nos dispositivos.

A exploração funcionaria por meio do que é conhecido como ataque man-on-disk e aproveitaria uma falha no gerenciamento de armazenamento para interceptar solicitações de download e upload de conteúdo fraudulento .

Google aponta vulnerabilidade no Fortnite para Android

O Google não pode estar muito feliz com o fato de que o Fortnite para Android não estará disponível na Google Play Store. É por isso que eles certamente têm sido extremamente vigilantes sobre qualquer aplicativo ou sistema que chegue a dispositivos Android

Neste caso, estamos falando do instalador do Fortnite para Android, que permitiria que qualquer aplicativo malicioso funcionasse em segundo plano, sem que o usuário percebesse. Após detectar a ameaça, a empresa de Mountain View comunicou essa falha à Epic Games, desenvolvedora do Fortnite, em 15 de agosto Hoje a existência da ameaça foi tornada pública esta vulnerabilidade, depois que a Epic aplicou uma correção corretiva.

Mas onde está realmente a ameaça?

Agora foi neutralizado. Mas apenas alguns dias atrás, a ameaça ainda estava lá. O usuário pode se infectar acessando o site da Epic Games para baixar o Fortnite para Android O que baixamos ao acessar esta página não é realmente o jogo, mas sim um instalador que baixa remotamente o APK do jogo.

No final, essa vulnerabilidade deixou o instalador completamente inseguro, pois a partir daqui você poderia instalar qualquer aplicativo que, escondido sob o título de Fortnite, é qualquer outro exceto o jogo.

Infelizmente, o instalador não verifica a assinatura do APK. Sim, o nome do pacote, mas qualquer aplicativo nocivo pode se chamar Fortnite. Se acontecer de também termos um aplicativo malicioso instalado em nosso dispositivo móvel, isso pode até interceptar a solicitação de instalação para baixar qualquer conteúdo.

Não perca de vista que para baixar o Fortnite para Android você deve habilitar a opção de instalar aplicativos de fontes desconhecidas. Como você pode imaginar, isso abre as portas para muitas coisas: principalmente fraudulento.

No caso dos usuários da Samsung (que no momento possuem direitos exclusivos do Fortnite para Android) o perigo aumenta ainda mais , porque eles nem recebem a solicitação para habilitar fontes desconhecidas.

O que os usuários devem fazer?

Bem, antes de mais nada, verifique se você atualizou o instalador do Fortnite. A Epic Games deu uma solução para este incidente em apenas 48 horas, então você tem que verificar se você realmente tem a versão 2.1.0 dela. Se você ativou as atualizações automáticas, provavelmente já possui esta edição.

Além disso, recomendamos que você verifique quais aplicativos você instalou nos últimos dias e certifique-se de que nada em seu telefone tenha sinais de fraude.