Registro Geral da Notícia!

Portal RG

Entretenimento

Google descobriu falha de segurança em instalador do Fortnite para Android

Fortnite, o jogo mais popular do mundo atualmente, chegou ao Android como um exclusivo temporário para alguns celulares da Samsung, mas seu modelo de distribuição já chamava a atenção antes mesmo do lançamento. É que para fugir da taxa de 30% que o Google cobra em cima de todas as transações feitas por aplicativos da Google Play, a desenvolvedora Epic Games decidiu disponibilizar o arquivo de instalação do jogo em seu próprio site.

O Google tinha alertado que essa decisão poderia acarretar em problemas de segurança e as suspeitas da companhia foram confirmadas. No dia 15 de agosto, a empresa responsável pelo Android entrou em contato com a Epic Games para informar que havia descoberto uma falha no instalador do Fortnite que deixava os celulares vulneráveis à instalação de programas maliciosos.

Isso acontece porque os usuários não baixam o jogo diretamente. Eles precisam instalar primeiro um app chamado Instalador do Fortnite, que só então baixa e instala o arquivo APK do game no celular. No entanto, a brecha permitia que o processo do instalador fosse sequestrado e usado para fazer o download de qualquer outro programa, já que a única verificação de autenticidade envolvia checar se os pacotes de dados vinham com o nome com.epicgames.fortnite.

Uma imagem.

Após ser avisada da falha, a Epic Games corrigiu o problema em menos de 48 horas e lançou uma atualização para o instalador com a solução. No entanto, o conflito entre as duas companhias não terminou por aí. A Epic pediu para que o Google aguardasse por um período de 90 dias antes de revelar o problema ao público. O Google, por sua vez, fez o anúncio sete dias após a atualização com a correção ser lançada, o que está de acordo com a sua política de segurança.

Através de um comunicado, Tim Sweeney, diretor-executivo da Epic Games, disse que o Google foi irresponsável ao revelar os detalhes técnicos da falha antes que muitos usuários tivessem tempo de atualizar seus dispositivos. “Os esforços de análise de segurança do Google são bem-vindos e beneficiam a plataforma Android. No entanto, uma companhia poderosa como a Google deveria praticar um tempo de divulgação mais responsável”.

Em resposta, o Google enviou uma nota curta: “A segurança dos usuários é nossa principal prioridade e, como parte do nosso monitoramento em busca de malwares, identificamos uma vulnerabilidade no instalador do Fortnite. Nós imediatamente notificamos a Epic Games e eles corrigiram o problema.”

Fonte: Mashable