Eerste installer van Fortnite voor Android liet hackers malware installeren

Fortnite Nintendo Switch

Epic Games liet eerder weten dat het Fornite naar Android zou brengen, maar dan wel buiten de Play Store om. Diverse beveiligingsexperts keken daar raar van op, omdat er zo potentiële risico’s kwamen. En dat bleek inderdaad het geval. Via de originele installer voor het spel op Android, konden hackers malware installeren en downloaden. Dat meldt Android Central.

In de originele installer zat een kwetsbaarheid, waardoor het spel niet goed omging met je opslag. Daardoor werden verzoeken om te downloaden niet onderschept en kon er dus malware geïnstalleerd worden.

Een hacker moest je dan wel eerst zo ver krijgen om een app te installeren die ontworpen zou zijn om de kwetsbaarheid te vinden. Dat is echter niet moeilijk, want spelers zochten ondertussen veelal naar apps met cheats en gratis V-Bux. Als de app eenmaal geïnstalleerd was, nam die het installatieproces over om zijn eigen code te downloaden, zonder dat je doorhad dat er malware jouw kant op kwam.

Oplossing

Epic Games stelt dat het binnen 48 uur na de ontdekking van de kwetsbaarheid met een oplossing kwam. Het is niet duidelijk of iemand misbruik heeft gemaakt van de kwetsbaarheid.

De fout werd ontdekt door Google, maar Epic Games vindt dat de internetgigant hier “onverantwoord” mee omging. Google maakte de kwetsbaarheid namelijk bekend voordat mensen de kans hadden gekregen om hun installer te updaten. Ook claimt Epic Games dat Google “weigerde” om te wachten tot meer mensen de update hadden uitgevoerd.