Le programme d'installation Android de Fortnite a autorisé l'installation de logiciels malveillants

Il y a quelques jours à peine, nous avons appris que Fortnite pour Android ne serait pas disponible au téléchargement sur le Google Play Store, le magasin officiel pour ce système d'exploitation. Les experts n'ont pas tardé à remettre en cause cette décision, car cela signifiait exposer les utilisateurs à une série de dangers. Comme c'est le cas pour télécharger des applications en dehors de la boutique officielle.

Aujourd'hui, nous avons appris que le programme d'installation de Fortnite pour Android présentait lui-même une vulnérabilité permettant l'installation de logiciels malveillants sur les téléphones.Epic Games vient de corriger une vulnérabilité découverte par Google dans le programme d'installation Android original de Fortnite. Cette faille aurait permis à n'importe quel attaquant de télécharger et d'installer des logiciels malveillants sur les appareils.

L'exploit fonctionnerait via ce que l'on appelle une attaque de type "man-on-disk" et profiterait d'une faille dans la gestion du stockage pour intercepter les demandes de téléchargement et de téléchargement de contenu frauduleux .

Google signale une vulnérabilité dans Fortnite pour Android

Google ne peut pas être trop content du fait que Fortnite pour Android ne sera pas disponible sur le Google Play Store. C'est pourquoi ils ont sûrement été extrêmement vigilants sur toute application ou système qui va atterrir sur les appareils Android

Dans ce cas, nous parlons du programme d'installation de Fortnite pour Android, qui permettrait à toute application malveillante de fonctionner en arrière-plan, sans même que l'utilisateur s'en aperçoive. Après avoir détecté la menace, la société Mountain View a signalé cet échec à Epic Games, le développeur de Fortnite, le 15 août Aujourd'hui, l'existence de la menace a été rendue publique de cette vulnérabilité, après qu'Epic ait appliqué un correctif.

Mais où est vraiment la menace ?

Maintenant, il a été neutralisé. Mais il y a quelques jours à peine, la menace était toujours là. L'utilisateur pourrait être infecté en se rendant sur le site Web d'Epic Games pour télécharger Fortnite pour Android Ce que nous avons téléchargé en accédant à cette page n'est pas réellement le jeu, mais plutôt un installateur qui télécharge à distance l'APK du jeu.

En fin de compte, cette vulnérabilité rendait le programme d'installation complètement non sécurisé, car à partir de là, vous pouviez installer n'importe quelle application qui, cachée sous le titre de Fortnite, est n'importe quelle autre sauf la jeu.

Malheureusement, le programme d'installation ne vérifie pas la signature de l'APK. Oui, le nom du package, mais toute application malveillante peut s'appeler Fortnite. S'il arrive que nous ayons également une application malveillante installée sur notre appareil mobile, cela peut même intercepter la demande d'installation pour télécharger n'importe quel contenu.

Ne perdez pas de vue que pour télécharger Fortnite pour Android, vous devez activer l'option d'installation d'applications à partir de sources inconnues. Comme vous pouvez l'imaginer, cela ouvre les portes à beaucoup de choses : principalement frauduleux.

Dans le cas des utilisateurs de Samsung (qui ont actuellement les droits exclusifs sur Fortnite pour Android) le danger augmente encore plus , car ils ne reçoivent même pas l'invite pour activer les sources inconnues.

Que doivent faire les utilisateurs ?

Eh bien, tout d'abord, assurez-vous d'avoir mis à jour le programme d'installation de Fortnite. Epic Games a donné une solution à cet incident en seulement 48 heures, donc vous devez vérifier si vous avez réellement la version 2.1.0 de celle-ci. Si les mises à jour automatiques sont activées, vous possédez probablement déjà cette édition.

De plus, nous vous recommandons de vérifier quelles applications vous avez installées au cours des derniers jours et de vous assurer que rien sur votre téléphone n'a signes de fraude.