Los instrumentos para ella comenzaron Epic Games y Fortnite, debido a la decisión de la compañía de distribuir el archivo del popular juego para dispositivos Android a través de su sitio web oficial y no desde la tienda Google Play, con el fin de evitar el alza del 30% de Google.
Esta decisión fue marcada como un hito para que otros desarrolladores siguieran un camino similar, sin embargo, ya se publicó un informe que habla de una brecha de seguridad significativa. La revelación fue realizada por Google, que descubrió una vulnerabilidad en el instalador de Fortnite para dispositivos Android que permite que cualquier aplicación en el dispositivo descargue e instale cualquier cosa en segundo plano sin el conocimiento del usuario.
En esencia, Google afirma que una aplicación maliciosa podría obtener el control del instalador de Fortnite e instalar cualquier cosa en el dispositivo del usuario sin siquiera necesitar permiso para instalar de fuentes desconocidas. Te recordamos que para poder instalar el archivo Fortnite desde el sitio web oficial de Epic Games debes haber dado el acceso necesario desde la configuración de tu dispositivo.
Google descubrió la vulnerabilidad el 15 de agosto, y Epic Games confirmó que se le notificó inmediatamente del incidente y lanzó Fortnite 2.1.0, que soluciona el problema dentro de las 48 horas posteriores a la recepción de la actualización. El director ejecutivo de la empresa, Tim Sweeney, agradeció a Google por la actualización, pero la describió como "irresponsable" porque hizo público el problema casi de inmediato.
¿Qué ocultamos de esta historia? Prácticamente, si ha actualizado su aplicación Fortnite a la versión 2.1.0, no corre ningún riesgo. Sin embargo, existe un gran debate sobre si incluso una gran empresa puede eventualmente evitar la ruta de distribución oficial para dispositivos Android sin comprometer los datos y la seguridad de los usuarios.
