Google заявляет: Fortnite для Android опасен

В начале августа Epic Games решил выпустить Android-версию одной из самых популярных игр, Fortnite, но не привычным путем через Google Play, а через магазин Samsung Galaxy Apps. Однако данное решение обернулось некоторым риском безопасности для пользователей.

Сразу же после выхода игры, Google обнаружил уязвимость в процессе установки игры и сообщил об этом Epic Games, который выпустил обновление, чтобы решить проблему.

Тем не менее, Google решил публично сообщить об опасности, так как некоторые пользователи, возможно, до сих пор пользуются несовершенной версией установщика.

Если вкратце, вот в чем состоит проблема: так как установщик Fortnite просто предназначен для загрузки и установки игры, первая версия установщика могла быть взломана вредоносными приложениями, которые могут загрузить и установить на смартфонах Samsung Galaxy практически все, что угодно.

Xda Developers подробно описывает, как уязвимость может быть использована. В двух словах, для того, чтобы запустить на своем смартфоне Fortnite для Android, вы в первую очередь устанавливаете небольшое приложение-установщик, которое затем загружает и устанавливает остальную часть игры. Во время процесса загрузки вредоносное ПО, которое ранее было установлено на вашем смартфоне, может использовать установщик Fortnite для загрузки и установки какой-либо другой программы без вашего ведома, включая программное обеспечение, которое будет иметь доступ ко всем видам разрешений, таких как доступ к вашему местоположению, истории вызовов, текстовым сообщениям или даже камере.

Проблема затронула только версию приложения для магазина Galaxy Apps, в то время как в общедоступной версии для остальных смартфонов пока не обнаружены какие-либо уязвимости.

Google, следуя обычной практике компании, ждал 7 дней, перед тем как публично раскрыть данную уязвимость. В своем заявлении генеральный директор Epic Games Тим Суини поблагодарил Google за предоставленную информацию об уязвимости, но жалуется, что Google решил публично раскрыть уязвимость так быстро, вместо того, чтобы подождать 90 дней, в течение которых обновленная версии установщика получила бы широкое распространение.

Хорошей новостью является то, что уязвимая версия установщика Fortnite была доступна в течение ограниченного периода времени, и она была опасна только в том случае, если на смартфоне уже имелась вредоносная программа. Пока неизвестно, была ли эта уязвимость использована какой-либо вредоносной программой, но она показывает, по крайне мере, один потенциальный риск, связанный с обходом магазина Google Play для распространения популярных приложений и игр, таких как Fortnite.

С другой стороны, распространение игры без помощи Google Play означает, что Epic Games не должен отдавать Google более 30 процентов дохода, получаемого от покупок в игре.