Изглежда, че вземането на решението от страна на Epic Games да не публикуват Fortnite в Google Play, носи и своите последици след себе си. От Google откриха екстремно опасна уязвимост при Android инсталатора на играта, която позволява свалянето на абсолютно всякакви файлове или софтуер на устройството ви.
Уязвимостта беше обявиха публично от Google, откъдето се разбира, че тя позволява свалянето и инсталирането на произволни приложения с пълни администраторски права, при това без знанието на потребителя. Това става възможно поради сериозен пропуск в самия Andorid инсталатор на играта.
Когато се опитате да свалите Fortnite на вашето Android устройство, инсталаторът на играта проверява за налични актуализации и иска разрешение от потребителя, за да придобие администраторски права. След това обаче инсталаторът не уведомява потребителя за по-нататъшните сваляния, които могат да са от различни непознати източници и се извършват във фонов режим, без да се виждат, и точно тук се появява сериозният проблем.
Инсталаторът на Fortnite може да бъде експлоатиран много лесно като се превземат заявките за свалянето на актуализациите от сървърите на Epic Games и да се пренасочат към други сървъри, откъдето да се свалят всевъзможни файлове, експлойти, вируси, зловреден софтуер и пр. Подобен вид атаки се наричат “man-in-the-disk”.
От Google са уведомили Epic Games за уязвимостта на 15-и август, но предвид факта, че от компанията остро не одобряват решението на Epic Games да не публикуват играта в Google Play, те нарочно обявиха публично уязвимостта много скоро след това, без да изчакат нормалните процедурни срокове.
От Epic Games категоризираха публичното обявяване на уязвимостта от страна на Google като „безотговорно“, защото има още много Fortnite инсталации, които предстои тепърва да бъдат актуализирани и да получат кръпка, което ще позволи на зложелатели да се възползват от нея. Потребителите биват съветвани да обновят инсталатора на Fortnite до неговата последна версия.