Mal chegou ao mercado, e Fortnite para Android já tem uma falha grave de segurança na primeira versão do seu instalador próprio (uma vez que a Epic Games quis evitar os 30% de comissão da Google Play Store).

A Google descobriu em 15 de agosto que o instalador do Fortnite para Android contava com uma vulnerabilidade que permitia o controle para usuários mal intencionados para permitir o download de apps maliciosos em um smartphone Android sem que o seu proprietário percebesse isso. Para tudo funcionar, o telefone já deveria contar com um aplicativo mal intencionado com a permissão WRITE_EXTERNAL_STORAGE.

A Google informou a Epic Games sobre o problema, que foi rapidamente corrigido na nova versão do instalador (2.1.0), menos de dois dias depois do seu lançamento. Até agora não foram relatados problemas em função da falha.

A Epic Games pediu para a Google não se pronunciar publicamente sobre o problema por 90 dias, procedimento padrão para a divulgação de relatórios de bugs normais. Porém, a falha do primeiro instalador de Fortnite foi considerada uma vulnerabilidade do tipo zero-day e, de acordo com as políticas de segurança da Google, precisava ser revelada sete dias depois de sua descoberta.

 

 

Isso irritou Tim Sweeney, presidente da Epic Games. Em comunicado enviado ao Android Central, ele afirmou que, apesar da agradecer à Google por descobrir o problema, seria melhor esperar pelos 90 dias para a sua revelação, com o objetivo da atualização ser amplamente instalada entre os usuários.

O incidente justifica as preocupações de muitas pessoas sobre a decisão da Epic Games em ficar de fora da Google Play Store. Não repassar 30% de comissão para a Google não levou em consideração a maior segurança dos dados do usuário, justamente pelas verificações periódicas da Google e da Play Store por falhas, vulnerabilidades e eventuais ameaças integradas aos aplicativos.

Mais um caso do “o barato sai caro”, que não joga a favor do Fortnite para Android.

 

Via Android Central