Одна из первых версий установщика Fortnite на Android, выпущенная неделю назад, стала большой проблемой для Epic Games. Команда безопасности Google рассказала о том, что программа в течение нескольких дней использовалась хакерами как инструмент для взлома телефонов ничего не подозревающих геймеров.
Старый установщик Fortnite работал по очень простой системе: когда геймер нажимал кнопку «Скачать», то программа отправляла незащищенный запрос на загрузку в сеть, который хакеры и перехватывали. Вместо игры на телефон скачивались вирусы, майнеры криптовалюты или любые другие программы, которые могли, к примеру, считывать данные банковских карт.
Google нашла дыру в защите 15 августа, а фикс вышел ровно через 2 дня после нахождения уязвимости. Пока неизвестно, была ли это единственная проблема с защитой. Тем игрокам, которые боятся за свою безопасность, пока что скачивать Fortnite для Android не рекомендуется, ведь в подобных ситуациях хакеры всегда пытаются новые погрешности в работе программ.
Вот, что сказал главный исполнительный директор Epic Games Тим Суини (Tim Sweeney) по поводу данной ситуации:
Epic Games искренне оценила усилия Google по нахождению данной уязвимости. Тем не менее, со стороны Google было принято безответственное решение: компания раскрыла технические детали проблемы слишком рано. Инженер по безопасности EG попросил опубликовать информацию о проблеме как минимум через 90 дней (это стандартная «пауза»), однако ему отказали.
Фикс для мобильной Fortnite вышел в версии 2.1.0. Устаревший установщик может привести к немедленному заражению телефона.
Google смогла найти уязвимость в установщике Fortnite, даже при том, что игра так и не появилась в Play Store. Это еще раз доказывает, что компания очень ответственно относится к защите пользователей от хакерских «нападений», особенно когда речь идет о миллионах скачиваний.