Google Descubre una Vulnerabilidad en Fornite para Android

Recientemente Google descubrió una vulnerabilidad en el instalador del juego de Fornite para Android. Vulnerabilidad la cual hizo pública nada más ser descubierta, sin que la desarrolladora de este juego, Epic Games, pudiese solventarla.

Google Descubre una Vulnerabilidad en Fornite para Android

Una posible teoría sobre este comportamiento que tuvo la gran “G” se debe a que no le gustó demasiado que Epic Games no publicase su juego oficial en la Google Play Store, cuando sí lo hizo en la Apple Store. Según la desarrolladora, no lo hizo porque Google se llevaría un 30% de la comisión de las ventas, aunque esto mismo también ocurre en la tienda de Apple.

Total, Epic Games no publicó su juego oficial en la Google Play Store, obligando a los usuarios ir a su página web y descargar, desde la misma, el juego en formato APK. Esto realmente puede suponer un fallo de seguridad, ya que para instalar APKs fuera de la Google Play Store, hay que desactivar una opción de seguridad que hay en los ajustes de Android para que esto sea posible. Puniendo en riesgo al usuario.

Aunque la vulnerabilidad no es esta, pues fue descubierta por Google en el propio instalador del juego para Android, el cual, permite instalar cualquier APK, permitiendo la instalación de otras aplicaciones, entre ellas, aplicaciones maliciosas, ya que el instalador no realiza ningún tipo de comprobación al instalar la APK del juego.

Google reveló esta vulnerabilidad a pesar de que la desarrolladora, Epic Games, le pidiese que, por favor, esperase un tiempo para que esta pudiese solventar el problema. Pero Google no lo hizo y la publicó inmediatamente.

También hago un pequeño inciso sobre una persona que también descubrió una vulnerabilidad en Windows 10 relacionada con el Administrador de Tareas Programadas, la cual permite que un programa pudiese obtener privilegios de administrador sin permisos. Este sujeto también publico este fallo en su cuenta de Twitter nada más descubrirlo, sin informar a Microsoft, y par tanto, sin dejarle tiempo a reaccionar y, por ende, solucionar el fallo encontrado.

Fuente: ComputerHoy

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.