A Epic Games optou por não disponibilizar o Fortnite a partir da Play Store da Google, algo que deixou alguns utilizadores céticos no que respeita às implicações de segurança em causa. E esta medida começa a demonstrar algumas falhas, algo que a própria Google descobriu recentemente.
De acordo com uma publicação no “Issue Tracker” da Google, o instalador do Fortnite para Android possuía uma falha de segurança que, quando explorada, poderia permitir a instalação de aplicações desconhecidas ou de malware no sistema.
Quando o instalador do Fortnite inicia o download da aplicação principal, a assinatura do ficheiro é verificada para garantir que este é o ficheiro correto. No entanto, a aplicação não verifica essa mesma assinatura depois de concluído o download – apenas verifica se o nome é igual.
Este pequeno lapso poderia permitir que aplicações maliciosas aproveitassem a falha para se instalarem no sistema de forma silenciosa e, possivelmente, sem que o utilizador se apercebesse.
A Google terá informado a Epic Games acerca desta situação, tendo sido fornecido também o prazo de 90 dias para a resolução da mesma – algo que a empresa realiza em situações deste género. No entanto, a Epic Games terá disponibilizar a correção para o problema no dia imediatamente a seguir à notificação, o que também levou à revelação pública da falha mais cedo que o previsto.
Esta situação poderia ter sido evitada caso a Epic Games tivesse utilizado a loja de aplicações da Google, onde os ficheiros são analisados previamente e também se evitava a necessidade de utilizar um instalador secundário. Porém é também importante sublinhar a rápida intervenção da editora para corrigir o problema, com apenas 24 horas desde a notificação à correção.
Nenhum comentário
Seja o primeiro!