Google har bidratt til å stenge et alvorlig sikkerhetshull i «Fortnite» for Android

Fortnite

Epic Games valgte å slippe «Fortnite» for Android utenfor Googles Play-butikk, og grunnen til det er nok først og fremst at vil unngå å betale Google 30 prosent av inntektene fra salget. I stedet må det populære spillet lastes ned fra den offisielle nettsiden.

Dessverre bringer denne løsningen med seg et sikkerhetsproblem – apper utenfor Google Play blir nemlig ikke kontrollert på samme måte som de som distribueres gjennom Googles offisielle kanal. Likevel viser det seg at Google holder et øye med «Fortnite», og de har nylig identifisert et sikkerhetsproblem i installasjonsappen som Epic Games i ettertid har rettet med en oppdatering.

Det installasjonappen gjør, er ganske enkelt å laste ned selve spillet til telefonen. Problemet var bare at feilen som Google fant, tillot andre apper på telefonen å bytte ut filen appen skulle laste ned med en annen. Du kunne altså risikere at en helt annet app ble installert i stedet, og uten at du fikk vite om det.

Feil til ettertanke

Det er selvfølgelig et alvorlig problem, og når det gjelder et så populært spill som «Fortnite» så er dette noe hackere kan finne på å utnytte. I og med at Epic Games har lukket det aktuelle sikkerhetshullet, så skal installasjonsappen nå være trygg å bruke.

Ifølge en kommentar fra Epic-sjef Tim Sweeney som ble gitt til Mashable, setter Epic Games pris på hjelpen, men de er samtidig ikke spesielt fornøyd med at Google offentliggjorde sikkerhetsproblemet så tidlig som de gjorde:

– Epic satte stor pris på Googles grundige revisjon av sikkerheten til «Fortnite». Samtidig var det uansvarlig av dem å offentliggjøre detaljene rundt sikkerhetsfeilen så fort.

Vanlig praksis fra Googles side i slike saker er nemlig å vente 90 dager med å offentliggjøre slik informasjon, for å gi selskapet tid til å sikre programvaren mot mulige ondsinnede angrep. Dette ble ikke gjort i dette tilfellet, og Sweeney mer enn antyder at Google har utnyttet denne situasjonen for å stille Epic Games i et dårlig lys:

– Et selskap som har så mye makt som Google bør holde seg til en mer ansvarlig praksis når det kommer til offentliggjøring av slik informasjon, og ikke sette brukerne i fare i et forsøk på kontra-PR mot Epic Games sin distribusjon av «Fortnite» utenfor Google Play.

Det er ukjent om sikkerhetshullet faktisk ble utnyttet av noen, men hvis du vil være på den sikre siden kan du avinstallere og reinstallere «Fortnite» for Android. Eldre og usikrede versjoner av appen får ikke lenger tillatelse til å kjøre.

Kilde: Android Central