Android: Fortnite-Installer enthält kritische Sicherheitslücke
Epic Games hat sich - auch aus monetären Gründen - dazu entschieden, Fortnite nicht im offiziellen Play Store anzubieten, sondern die Installation mittels einem eigenen Installer zu realisieren.
Wie Google nun aufzeigt, ist respektive war dieses Verfahren unsicher. Konkret ermöglicht es eine Sicherheitslücke jeder App auf dem Smartphone jede beliebige Anwendung auch mit vollen Rechten im Hintergrund zu installieren. Ein konkretes Angriffsszenario stellt somit etwa eine an sich nicht schadhafte App dar, die während der Fortnite-Installation dann Malware nachlädt und installiert.
Ursächlich für die Angriffsmöglichkeit ist ein Fehler im Design des Fortnite-Installers, welcher allerdings inzwischen behoben wurde, wodurch Nutzer mit der Versionsnummer 2.10 oder höher sicher sind. Potentiell betroffene Nutzer sollten ihr Smartphone auf möglicherweise unerkannte, schadhafte Software überprüfen.