Falha grave do Fortnite deixa smartphones Galaxy da Samsung em perigo

A chegada do Fortnite por meios alternativos à loja de aplicações da Google levantou sérias questões de segurança desde o primeiro momento. Se inicialmente se julgava que o problema iria estar nos utilizadores, a verdade é que aparentemente a própria aplicação de instalação da Epic Games tem sérios problemas de segurança.

A falha foi descoberta pela Google e parece afetar apenas os smartphones da Samsung que têm este jogo instalado. Instalar apps falsas parece ser muito simples com esta falha.

O Fortnite é o jogo do momento, mas as escolhas da Epic Game para a sua distribuição não foram as melhores. Ao colocar o jogo disponível fora da Play Store, os jogadores têm de abrir as portas à instalação de software de fontes externas, o que é desaconselhavel.

Agora, fruto de uma avaliação profunda da própria Google, foi provado que o instalador do Fortnite pode ser contornado e usado para instalar aplicações falsas e externas a este instalador.

A revelação da falha foi feita por um engenheiro da Google e tornada pública, e descreve a sua forma simples de exploração.

Any app with the WRITE_EXTERNAL_STORAGE permission can substitute the APK immediately after the download is completed and the fingerprint is verified. This is easily done using a FileObserver. The Fortnite Installer will proceed to install the substituted (fake) APK.

On Samsung devices, the Fortnite Installer performs the APK install silently via a private Galaxy Apps API. This API checks that the APK being installed has the package name com.epicgames.fortnite. Consequently the fake APK with a matching package name can be silently installed.

Do que é visto, bastará o atacante mudar o nome da aplicação para o mesmo que o do Fortnite e a instalação de software é feita, sem qualquer controlo.

A Epic Games já reagiu a este problema, tendo inclusive atualizado a sua aplicação, para contornar este problema. O seu CEO já veio também a público reagir a esta descoberta, criticando a Google por tê-la revelado publicamente, de forma tão célere.

Epic genuinely appreciated Google's effort to perform an in-depth security audit of Fortnite immediately following our release on Android, and share the results with Epic so we could speedily issue an update to fix the flaw they discovered.

However, it was irresponsible of Google to publicly disclose the technical details of the flaw so quickly, while many installations had not yet been updated and were still vulnerable.

Este é mais um ponto contra a decisão da Epic Games. Caso estivesse na Play Store, estas medidas teriam sido avaliadas provavelmente mais cedo e o jogo não estaria a colocar em causa a segurança dos utilizadores dos smartphone da Samsung.