Hot!

¿FORTNITE? NO, PUEDES TENER VIRUS.




Hace muy poco, se dió a conocer la noticia de que Fortnite para Android no estaría disponible para descargar desde la Google Play Store, la tienda oficial para este sistema operativo. Los expertos inmediatamente alertaron a los usuarios de una serie de peligros. Como es el de descargar aplicaciones fuera de la tienda oficial.

Hoy hemos sabido que el propio instalador de Fortnite para Android tenía una vulnerabilidad que permitía instalar malware en los teléfonos. Epic Games acaba de corregir una vulnerabilidad descubierta por Google en el instalador original de Fortnite para Android. Este fallo habría permitido a cualquier intruso descargar e instalar malware en los dispositivos.

El exploit funcionaría a través de lo que se conoce como ataque de hombre en el disco y aprovecharía un defecto en la gestión del almacenamiento para interceptar las solicitudes de descargar y cargar contenido fraudulento.
así google dió a conocer la vulnerabilidad para android.

Google no debe estar muy satisfecha con el hecho de que Fortnite para Android no vaya a estar disponible desde la Google Play Store. De ahí que seguramente haya extremado la vigilancia sobre cualquier aplicación o sistema que vaya a aterrizar en los dispositivos con Android.

En este caso, hablamos del instalador de Fortnite para Android, que permitiría que cualquier aplicación maliciosa funcionara en segundo plano, sin que el usuario ni tan siquiera se percatara de ello. Tras detectar la amenaza, la de Mountain View informó de este fallo a Epic Games, la desarrolladora de Fortnite, el pasado 15 de agosto. Hoy se ha hecho pública la existencia de esta vulnerabilidad, después de que Epic haya aplicado una solución correctora.
y, ¿dónde está la amenaza?

Ahora ha sido eliminada. Pero hace unos días, la amenaza seguía latente. El usuario se podía infectar al dirigirse a la página web de Epic Games para descargar Fortnite para Android. Lo que nos bajamos al acceder a esta página en realidad no es el juego, sino un instalador que descarga remotamente la APK del juego.

Al final, esta vulnerabilidad hacía que el instalador fuera del todo inseguro, porque desde aquí se podía instalar cualquier aplicación que, escondida bajo el título de Fortnite, sea cualquier otra cosa menos el juego. 

Lamentablemente, el instalador no verifica la firma del APK. Sí el nombre del paquete, pero cualquier aplicación fraudulenta puede hacerse llamar Fortnite. Si se da la casualidad de que en nuestro dispositivo móvil también tenemos instalada una app maliciosa, esta puede llegar a interceptar la solicitud de instalación para descargar cualquier contenido.

No hay que perder de vista que para poder descargar Fortnite para Android hay que habilitar la opción para instalar aplicaciones de fuentes desconocidas. Como puedes imaginar, esto abre las puertas a muchas cosas: la mayoría, fraudulentas.

En el caso de los usuarios de Samsung (que de momento tienen la exclusividad de Fortnite para Android) el peligro se incrementa todavía más, porque ni tan siquiera reciben el aviso de habilitar las fuentes desconocidas.
¿Qué pueden hacer los usuarios?

Bueno, debes asegurarte de que has actualizado el instalador de Fortnite. Epic Games dio solución a esta incidencia tan solo en 48 horas; comprueba que tienes la versión 2.1.0 del mismo. En el caso de que tengas habilitadas las actualizaciones automáticas, lo más probable es que ya cuentes con esta edición.


0 comentarios:

Publicar un comentario