27/08/2018

27/08/2018

Epic meteu os pés pelas mãos na distribuição do Fortnite, colocando os jogadores em risco


A disponibilização do Fortnite fora da Play Store, foi desde logo criticada, visto ser um grande risco de segurança. Infelizmente, não demorou para que isso ficasse demonstrado.


Para instalar o Fortnite, os utilizadores Android têm de activar a instalação de apps de fontes desconhecidas. Esta situação pode já ter colocado em risco muitos jogadores, devido a uma vulnerabilidade no seu instalador. Como o jogo ocupa muito espaço de armazenamento, o Fornite utiliza uma app mais pequena para efectuar o processo de download do jogo. Era aqui que residia o problema, pois a Epic esqueceu-se de garantir que apenas e só o jogo podia ser descarregado e executado.

Ou seja, uma outra app com más intenções poderia tirar partido do instalador do Fortnite para descarregar e executar malware, que teria automaticamente acesso a todo o tipo de permissões preocupantes: câmara, localização, SMS, etc. - por já terem sido dadas ao instalador.

Curiosamente, no caso dos equipamentos Samsung o processo seria ainda "pior". Como o jogo está disponível através da Galaxy Store, que é uma fonte "de confiança" nos Samsung, nem sequer há apresentação de qualquer mensagem de alerta aos utilizadores, quanto à origem potencialmente perigosa da app.

A Epic não demorou muito tempo a corrigir esta falha, mas não deixa de ser bastante esclarecedor (e preocupante) que na primeira iniciativa deste género, tenha deixado jogadores em risco, por estar a fazer a distribuição do Fortnite à margem da Play Store.

0 comments:

Publicar um comentário