In het installatieproces van het spel Fortnite hebben onderzoekers van Google een beveiligingslek ontdekt. Wereldwijd heeft het spel zo’n 125 miljoen spelers. Onlangs verscheen een Androidversie van het spel en met de eerste versie van de installer hadden kwaadaardige apps op de achtergrond malware kunnen installeren. De ontwikkelaar van Fortnite, Epic, kreeg op 15 augustus de melding van Google dat er een kwetsbaarheid in de installer zat. Twee dagen later bracht Epic een update uit.
Beveiligingsmaatregel uitschakelen
De Androidversie van de installer is niet te downloaden in Google Play, maar moet via een andere weg gedownload worden. Om het spel te downloaden moet een belangrijke beveiligingsmaatregel uitgeschakeld worden. Op het moment dat er al een kwaadaardige app op het apparaat stond, kon via de Fortnite-installer een kwaadaardig APK-bestand geïnstalleerd worden.
Samsung
In het geval van Samsung-telefoons kon het kwaadaardige APK-bestand zonder medeweten van de gebruiker geïnstalleerd worden. De enige voorwaarde was dat de kwaadaardige app leespermissie moest hebben voor de externe opslag. Bij andere Android-toestellen vond een zogenaamde man-in-the-disk-aanval plaats, waarbij het kwaadaardige bestand wel zichtbaar zou zijn voor de gebruiker.
Een update waarin het lek gedicht is, is beschikbaar. Het advies voor gebruikers is om de Fortnite-installer te updaten naar versie 2.1.0 of later.
