Ya les habíamos mencionado que el capricho de Epic Games por obligar a los usuarios a instalar Fortnite para Android fuera de la Play Store y con un instalador propio podría generar graves problemas de seguridad, y todo ello debido a que Epic Games considera que las comisiones cobradas por Google son muy altas. Bueno, pues no han pasado más de 2 semanas de este lanzamiento cuando Google ya ha encontrado un fallo de seguridad en el instalador de Fortnite.
Hace unos días uno de los ingenieros de Google encontró la vulnerabilidad al descubrir que el instalador descarga el juego APK y verifica la firma para asegurarse de que el archivo no haya sido alterado. Sin embargo, el instalador no verifica la integridad del APK antes de que comience el proceso de instalación, solo el nombre del paquete.
¿Qué significa esto?, que cualquier aplicación maliciosa con el permiso WRITE_EXTERNAL_STORAGE podría reemplazar el APK de Fortnite inmediatamente después de que se complete el proceso de descarga, pero antes de que el usuario acepte realmente la instalación.
Lo preocupante es que esta vulnerabilidad también puede ser aprovechada desde la instalación de la tienda de aplicaciones de Samsung, donde también se ofrece el juego para smartphones de la compañía.
Después de que el ingeniero de Google reportó el problema, Epic Games le solicitó a la compañía que no publicara la información para que la falla no pudiera ser explotada durante 90 días, práctica que suele ser habitual entre muchas compañías, sin embargo, Google publicó la información unos días después.
Esto no quiere decir que la empresa hizo la publicación con mala fe, sino que en el momento de la publicación de esta información, Epic Games también liberó la actualización que solucionaba el problema.
Claro que Google aprovechó para manifestarse al respecto indicando que este tipo de problemas no existirían si el juego estuviera disponible desde la Play Store.