Il programma di installazione di Fortnite per Android ha consentito l'installazione di malware

Solo pochi giorni fa, abbiamo appreso la notizia che Fortnite per Android non sarebbe stato disponibile per il download dal Google Play Store, il negozio ufficiale per questo sistema operativo. Gli esperti non hanno tardato a mettere in dubbio questa decisione, perché significava esporre gli utenti a una serie di pericoli. Così come scaricare applicazioni al di fuori dello store ufficiale.

Oggi abbiamo appreso che lo stesso programma di installazione di Fortnite per Android presentava una vulnerabilità che consentiva l'installazione di malware sui telefoni.Epic Games ha appena risolto una vulnerabilità scoperta da Google nel programma di installazione originale di Fortnite per Android. Questo difetto avrebbe consentito a qualsiasi utente malintenzionato di scaricare e installare malware sui dispositivi.

L'exploit funzionerebbe tramite un cosiddetto attacco man-on-disk e trarrebbe vantaggio da una falla nella gestione dello storage per intercettare le richieste di download e upload di contenuti fraudolenti .

Google segnala una vulnerabilità in Fortnite per Android

Google non può essere troppo contenta del fatto che Fortnite per Android non sarà disponibile dal Google Play Store. Ecco perché sono stati sicuramente estremamente vigili su qualsiasi applicazione o sistema che arriverà sui dispositivi Android

In questo caso si tratta dell'installer di Fortnite per Android, che permetterebbe a qualsiasi applicazione dannosa di funzionare in background, senza che l'utente se ne accorga. Dopo aver rilevato la minaccia, la società di Mountain View ha segnalato questo errore a Epic Games, lo sviluppatore di Fortnite, il 15 agosto Oggi l'esistenza della minaccia è stata resa pubblica questa vulnerabilità, dopo che Epic ha applicato una soluzione correttiva.

Ma dov'è davvero la minaccia?

Ora è stato neutralizzato. Ma solo pochi giorni fa, la minaccia era ancora lì. L'utente potrebbe essere infettato accedendo al sito Web di Epic Games per scaricare Fortnite per Android Ciò che abbiamo scaricato accedendo a questa pagina non è in re altà il gioco, ma piuttosto un programma di installazione che scarica da remoto l'APK del gioco.

Alla fine, questa vulnerabilità rendeva l'installer completamente insicuro, perché da qui si poteva installare qualsiasi applicazione che, nascosta sotto il titolo di Fortnite, è qualsiasi altra tranne il gioco.

Sfortunatamente, il programma di installazione non verifica la firma dell'APK. Sì, il nome del pacchetto, ma qualsiasi applicazione canaglia può chiamarsi Fortnite. Se capita che abbiamo anche un'app dannosa installata sul nostro dispositivo mobile, questa può persino intercettare la richiesta di installazione per scaricare qualsiasi contenuto.

Non perdere di vista il fatto che per scaricare Fortnite per Android devi abilitare l'opzione per installare applicazioni da fonti sconosciute. Come puoi immaginare, questo apre le porte a molte cose: principalmente fraudolente.

Nel caso degli utenti Samsung (che al momento detengono l'esclusiva su Fortnite per Android) il pericolo aumenta ancora di più , perché non ricevono nemmeno la richiesta di abilitare fonti sconosciute.

Cosa dovrebbero fare gli utenti?

Beh, prima di tutto assicurati di aver aggiornato il programma di installazione di Fortnite. Epic Games ha fornito una soluzione a questo incidente in sole 48 ore, quindi devi controllare se hai effettivamente la versione 2.1.0. Se hai abilitato gli aggiornamenti automatici, molto probabilmente hai già questa edizione.

Inoltre, ti consigliamo di controllare quali applicazioni hai installato negli ultimi giorni e assicurarti che nulla sul tuo telefono sia segni di frode.