Iniziarono gli strumenti per lei Epic Games e Fortnite, a causa della decisione dell'azienda di distribuire il file del popolare gioco per dispositivi Android tramite il proprio sito ufficiale e non dal Google Play Store, per evitare l'aumento del 30% di Google.
Questa decisione è stata contrassegnata come una pietra miliare per altri sviluppatori per seguire un percorso simile, tuttavia è già stato pubblicato un rapporto che parla di una significativa lacuna di sicurezza. La rivelazione è stata fatta da Google, che ha scoperto una vulnerabilità nel programma di installazione di Fortnite per dispositivi Android che consente a qualsiasi applicazione presente sul dispositivo di scaricare e installare qualsiasi cosa in background all'insaputa dell'utente.
In sostanza, Google afferma che un'applicazione dannosa potrebbe ottenere il controllo del programma di installazione di Fortnite e installare qualsiasi cosa sul dispositivo dell'utente senza nemmeno aver bisogno dell'autorizzazione per l'installazione da fonti sconosciute. Ti ricordiamo che per poter installare il file Fortnite dal sito ufficiale di Epic Games, devi aver concesso l'accesso necessario dalle impostazioni del tuo dispositivo.
La vulnerabilità è stata scoperta da Google il 15 agosto ed Epic Games ha confermato di essere stata immediatamente informata dell'incidente e ha rilasciato Fortnite 2.1.0, che risolve il problema entro 48 ore dalla ricezione dell'aggiornamento. Il CEO dell'azienda, Tim Sweeney, ha ringraziato Google per l'aggiornamento, ma lo ha descritto come "irresponsabile" perché ha reso pubblico il problema quasi immediatamente.
Cosa ci teniamo di questa storia? In pratica, se hai aggiornato la tua applicazione Fortnite alla versione 2.1.0 non corri alcun rischio. Tuttavia, c'è un grande dibattito sul fatto che anche una grande azienda possa evitare il percorso di distribuzione ufficiale per i dispositivi Android senza compromettere i dati e la sicurezza degli utenti.
