Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Google descubre una importante vulnerabilidad en Fortnite

A principios de este mes, tanto Google como Epic Games notificaron a los usuarios que Fortnite estaría disponible gracias a un nuevo cliente llamado Fortnite Installer. Google ha publicado un informe técnico donde revela un fallo de seguridad que permite a un hacker instalar apps maliciosas en smartphones.

Google y Epic Games notificaron a los usuarios a principios de mes que Fortnite se saltaría la tienda de aplicaciones de Android y el juego estaría disponible gracias a un nuevo cliente llamado Fortnite Installer.

Ahora, Google ha publicado un informe técnico donde revela un fallo de seguridad en Fortnite Installer que permitiría a un hacker instalar aplicaciones maliciosas en los smartphones de los usuarios. A pesar de que Google notificó rápidamente sobre el error, Epic Games demostró rapidez solucionando la amenaza inmediatamente después del informe.

El pasado 11 de agosto se informó de manera oficial que Fortnite llegaría a Android, específicamente a los nuevos móviles de Samsung. Apenas 4 días después, el 15 de agosto, Google descubrió el fallo de seguridad en el instalador y notificó a la compañía de videojuegos.

Para tener acceso a Fortnite, los jugadores deben acceder a Fortnite Installer, cuya seguridad pareció ser bastante débil en un principio, al punto de permitir el secuestro de la solicitud de descarga del instalador y, en su lugar, descargar apps maliciosas cuando los usuarios oprimen el botón de ‘Descarga’ para el juego. Según Google, este tipo de ataque se conoce como ataque de ‘hombre en el disco’.

Para ofrecer más detalles sobre la vulnerabilidad, Google publicó un video donde hace una prueba de concepto del ataque a un smartphone de Samsung. En el video, se puede observar a un usuario intentando descargar lo que él cree que es Fortnite, sin embargo, luego de completar el proceso, se demuestra que el usuario en realidad eligió la opción ‘iniciar’ sólo para encontrar una app aleatoria.

Epic Games respondió rápidamente desplegando una solución para el fallo, a través de la versión 2.1 de Fortnite Installer que fue lanzada el pasado 17 de agosto. Finalmente, el CEO de Epic Games, Todd Sweeney, dijo a la prensa que agradecía a Google por su profunda auditoría de seguridad, pero criticó al gigante tecnológico por divulgar los detalles sobre el fallo tan rápidamente, incluso catalogándolo como ‘irresponsable’.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio