Google pone en duda la seguridad de Fortnite para Android revelando un fallo en su instalador

Una de las primeras noticias que pudimos conocer de la llegada de Fortnite a Android es que este título no se distribuiría a través de Google Play, sino que todos aquellos interesados en disfrutar de este título deberían descargar el archivo APK a través de la web oficial de sus desarrolladores; una decisión con la que pretendían ahorrarse la comisión del 30% que Google se lleva de cada pago realizado a través de su plataforma.

A pesar de las críticas recibidas, Epic Games no dudó en reafirmar su postura de gestionar la instalación inicial y actualizaciones de su Battle Royale, una decisión arriesgada que no ha tardado en mostrar su primera debilidad; concretamente un fallo de seguridad muy grave que la propia Google se ha encargado de destapar.

Jugar-a-fortnite-en-Android-1

Un ingeniero de Google ha revelado que, cuando la aplicación de instalación descarga el juego APK real, éste se limita únicamente a comprobar la firma para asegurarse de que el archivo no ha sido manipulado; pero no comprueba la integridad del APK antes de comenzar el proceso de instalación, limitándose únicamente a verificar el nombre del paquete.

Tal y cómo han revelado en la publicación de esta vulnerabilidad, sólo se necesita una aplicación maliciosa con el permiso adecuado para reemplazar al APK de Fortnite después de su completar su descarga y antes de que el usuario acepte la instalación.

Las declaraciones exactas del ingeniero de Google son las siguientes:

En los dispositivos Samsung, el instalador de Fortnite realiza la instalación del APK de forma silenciosa a través de una API privada de Galaxy Apps. Esta API se encarga de comprobar que el APK que se está instalando tiene el nombre de paquete com.epicgames.fortnite. En consecuencia, un APK falso con un nombre de paquete coincidente podría instalarse silenciosamente.

Si el APK falso tiene una targetSdkVersion de 22 o inferior, se le concederán todos los permisos que solicite en el momento de la instalación. Esta vulnerabilidad permite que una aplicación en el dispositivo se apodere del instalador de Fortnite para instalar un APK falso con cualquier permiso que normalmente requeriría el conocimiento del usuario.

Este anuncio no ha sido muy bien recibido por parte de Epic Games, quien inicialmente pidió a Google que esperaran 90 días para hacer pública esta vulnerabilidad, permitiéndoles así corregirla y evitar que cualquiera pudiera sacar provecho de ella; una petición que desde Mountain View no decidieron atender, dándoles en su lugar una sola semana.

Fortnite_Beta_09082018

Cómo era de esperar, los creadores de Fortnite no han tardado en reaccionar ante este desleal gesto por parte de Google; una decisión a la que el CEO de Epic Games ha querido dedicar unas palabras para mostrar su disconformidad.

Las declaraciones del CEO de Epic Games han sido las siguientes:

Epic Games aprecia el esfuerzo de Google por realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después de su publicación en Android, y compartir los resultados para que pudiéramos publicar rápidamente una actualización que corrigiera el fallo que descubrieron.

Sin embargo, fue irresponsable por parte de Google divulgar públicamente los detalles técnicos de la vulnerabilidad tan rápidamente, mientras que muchas instalaciones aún no habían sido actualizadas y seguían siendo vulnerables.

Un ingeniero de seguridad de Epic Games, a instancias mías, solicitó a Google que retrasara la divulgación pública durante los típicos 90 días para permitir que la actualización se instalara más ampliamente. Google se negó. Puedes leerlo todo en https://issuetracker.google.com/issues/112630336

Los esfuerzos de análisis de seguridad de Google son apreciados y benefician a la plataforma Android, sin embargo, una compañía tan poderosa como Google debería practicar un tiempo de revelación más responsable que este, y no poner en peligro a los usuarios por sus esfuerzos mediáticos en contra de la distribución de Fortnite por parte de Epic fuera de Google Play.

Es evidente que, desde Mountain View, se han permitido estas licencias al tratarse de una vulnerabilidad que no habría ocurrido si Fortnite se distribuyera a través de Google Play, una reacción con no muy buenas intenciones con la que Google quiere evitar una espantada general de su plataforma para ahorrarse esa polémica comisión del 30%.

A pesar de esta “venganza” por parte de Google, lo cierto es que Epic Games ha sabido estar a la altura y comenzar a distribuir la solución con gran rapidez; un movimiento que evitará a sus jugadores disgustos que probablemente no podrían haber evitado si Google no hubiera descubierto esta vulnerabilidad antes que alguien no con no muy buenas intenciones.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *