Google detecta una grave vulnerabilidad en la versión para Android de Fortnite

Madrid

El pasado 3 de agosto, el fundador de Epic Games, Tim Sweeney, confirmaba a Eurogamer que Fortnite, el popular videojuego de la compañía, llegaría a Android de forma inminente. Tras su lanzamiento en el resto de plataformas, el battle royale llegaba (por fin) al sistema operativo de Google con el objetivo de conquistar el mercado móvil.

Durante esta entrevista, Sweeney revelaba que el juego no se lanzaría en la tienda de aplicaciones de Google para evitar la comisión del 30% que se llevaría Google con cada compra que realicen sus usuarios dentro de la app. Según un informe de Sensor Tower, este movimiento podría privar a Google de recaudar unos 50 millones de dólares en comisiones.

Puerta abierta a los atacantes

A pesar de las advertencias de Google, que recordó a Epic que pasar por alto la Play Store supondría tomar varios riesgos a nivel de seguridad, la desarrolladora de videojuegos siguió adelante. Varios días más tarde, el 9 de agosto, Fortnite era confirmado para Android. Durante el evento de presentación del Samsung Galaxy Note 9, que tenía lugar en Nueva York (Estados Unidos), Epic Games y la compañía surcoreana daban a conocer que Fortnite ya está disponible, en versión beta, en algunos de sus terminales: S7 / S7 Edge, S8 / S8+, S9 / S9+, Note 8, Note 9, Tab S3, Tab S4.

Sin embargo, las prisas no son buenas. Apenas unos días más tarde, el 15 de agosto, Google enviaba un reporte a Epic Games mediante el que advertían al estudio sobre una grave vulnerabilidad presente en la primera versión del instalador de Fortnite para Android. Dos días después, la compañía solucionaba el problema y cerraba la puerta a los cibercriminales.

Google desvela la vulnerabilidad

Ahora, Google ha revelado en qué consistía la vulnerabilidad. La compañía ha explicado que se trataba de un exploit 'Man In The Disk' (MiTD) en el iniciador de Epic Games. Una vulnerabilidad que permitía a usuarios maliciosos 'secuestrar' la descarga de la aplicación de Fornite, pudiendo instalar un software completamente diferente.

Únete al canal de WhatsApp de la SER

Dos horas después de implementar la solución, Epic le pidió a Google que mantuviera en privado los detalles del exploit durante al menos 90 días para permitir a los usuarios aplicar los parches de seguridad pertinentes. Sin embargo, la compañía los ha publicado sin esperar esos 90 días, algo que no ha sentado nada bien a Sweeney: "Fue irresponsabilidad de Google divulgar públicamente los detalles técnicos del fallo tan rápidamente, mientras que muchas instalaciones aún no se habían actualizado y aún eran vulnerables".

Mientras tanto, Google ha respondido que su responsabilidad es proteger la seguridad de sus usuarios. "La seguridad del usuario es nuestra principal prioridad, y como parte de nuestro monitoreo proactivo de malware, identificamos una vulnerabilidad en el instalador de Fortnite. Inmediatamente notificamos a Epic Games y solucionaron el problema".

Tras resolver el problema, Epic Games ha lanzado una nueva versión, la 2.1.0, que es totalmente segura. Una actualización que cuenta con el parche de seguridad necesario para evitar este ataque. Por lo tanto, si has descargado este videojuego en tu teléfono móvil, actualiza hasta la última versión para estar totalmente protegido de los cibercriminales.