Seguridad

Una vulnerabilidad del instalador de Fortnite usada para descargar malware en Android

Google ha descubierto una vulnerabilidad en el instalador de Fortnite. El 15 de agosto la empresa reportó este fallo a Epic Games. Debido a este fallo de seguridad en el instalador, se ha podido descargar malware en teléfonos Android. Era posible sustituir el paquete de contenido del juego por otros contenidos, entre ellos aplicaciones maliciosas. Epic Games reaccionó con rapidez.

Una vulnerabilidad del instalador de Fortnite usada para descargar malware en Android

Ya que un par de días más tarde, el 17 de agosto, la empresa anunció que el fallo se había solucionado ya de forma definitiva. Dando final a la amenaza por completo.

Problema de seguridad para Fortnite

La vulnerabilidad que Google encontró se podía explotar en los teléfonos Galaxy de Samsung que pueden descargar el APK de Fortnite. Se trata de un exploit del tipo Man-in-the-disk, gracias al cual es posible poder controlar los procesos que ocurren en el almacenamiento interno del dispositivo en cuestión. Además de tener permisos de lectura. La descarga del juego desde la tienda en los teléfonos Samsung provocaba que se dieran todos los permisos de forma automática.

El juego se instalaba en el almacenamiento externo del dispositivo. Al completarse la descarga, Fortnite era sustituido por un paquete malicioso. Y al tener todos los permisos, el usuario no se daba cuenta de todo lo que se estaba descargando en el dispositivo. Epic Games ha dado ya solución a este problema, de forma que el juego se descarga directamente en el almacenamiento interno.

TE RECOMENDAMOS
Malware pornográfico afecta Facebook, servicios de Amazon y a Box

Por ahora se desconoce la cantidad de usuarios en Android que se han visto afectados por el problema. Ocurrió en la primera semana en la que el juego de Epic Games estaba disponible para descargar, así que la cifra podría ser elevada.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com