Fortnite har äntligen kommit till Android efter veckor av vilja-de, kommer inte-de om dess existens efter lanseringen av Fortnite på iOS tidigare i år.
Vid den tiden beskrev Epic hur det gick runt Google Play Butik så att det kunde undvika, vad det såg som, en orättvis 30 % nedskärning av köp i spel som Google tog bort som en avgift för att använda sin appbutik. Det visade sig att det inte var det smartaste draget eftersom Google avslöjar att Epics Fortnite-installationsprogram för Android gjorde användare otroligt sårbara för hackare.
Avslöjat på Googles Issue Tracker-sida för Android-utvecklare, avslöjar det att Epics första Fortnite-installationsprogram för Android tillät ALLA appar på din telefon att ladda ner och installera ALLT den gillade. Dessutom lät den dem göra det i bakgrunden, vilket innebär att en app inte behövde flagga för användarna att den laddade ner innehåll till en enhet i bakgrunden över en användares data. Det öppnade också upp för skändliga metoder, vilket gjorde att falska appar kunde fungera som skal för hackare att komma in på enheter eller installera skadlig programvara på en användares telefon.
Google kom i kontakt med Epic angående problemet, så att de kunde uppdatera Fortnite-installationsprogrammet på Android innan det offentliggjordes över sårbarheten. Det visar dock att den avgift på 30 % som Epic försökte undvika uppenbarligen inte bara är till för att drabba utvecklare, den är utformad för att säkerställa att appar verkligen är säkra innan de laddas ner.
LÄS NÄSTA: Fortnite finns nu på Android, så här kan du få det
Fortnite på Android-hack: Vad är sårbarheten?
Fortnite på Android-sårbarheten inträffade för att när du laddar ner Fortnite från Epics webbplats på Android, laddar du faktiskt bara ner ett installationsprogram, snarare än hela spelet. Fortnite-installationsprogrammet gör sedan det tunga lyftet och laddar ner spelet i sin helhet direkt från Epics servrar.
Problemet med detta, som Googles säkerhetsteam upptäckte, är att Epics Fortnite-installationsprogram var väldigt lätt att utnyttja. En användare kan kapa begäran från Fortnite-installationsprogrammet till Epics servrar och istället ladda ner vad som helst när du trycker på ”ladda ner”-knappen i appen.
Du kanske tror att det här inte är något stort problem, trots allt, vem kommer att sitta och hoppa på en sådan här ledning? Men allt du behöver ha är en otrevlig app på din telefon som bara väntar på ett utnyttjande och du är sårbar. Med tanke på Fortnites popularitet, och dess efterlängtade release på Android, är det mer än troligt att många av dessa appar redan existerar och kan ligga och vänta på en enhet.
LÄS NÄSTA: Topp Fortnite-tips för att säkerställa att du alltid får en seger royale
Vad som gör saken värre är att när du väl har gett Fortnite-installationsprogrammet en chans att ladda ner en app i bakgrunden behöver den aldrig be dig göra det igen. Det betyder att om en app utnyttjar en sådan sårbarhet kommer du aldrig att flaggas igen när den måste ladda ner något i bakgrunden. Eftersom Fortnite-installationsprogrammet också är en dum app har den ingen kunskap om att den inte är ansluten till Epics servrar för att ladda ner Fortnite, den vet bara att den används för att ladda ner något och flaggar inga problem.
Google publicerade till och med en nedladdningsbar video som visar hur lätt det är för en användare att tro att de laddar ner Fortnite när de i själva verket laddar ner en skadlig app till sin telefon. De video kan laddas ner i .mp4-format här eftersom den tyvärr inte har laddats upp som en video online.
Fortnite på Android-hack: Hur man ser till att din telefon är säker
De som nu är oroliga för att ladda ner Fortnite på Android behöver inte vara det. Epic har uppgett att det nu har åtgärdat exploateringen och att det tog mindre än 48 timmar att göra det från att Google berättade om problemet.
LÄS NÄSTA: Glöm Fortnite, detta Battle Royale-spel med 1 000 spelare kan bli nästa stora hit
De som för närvarande använder det ursprungliga installationsprogrammet behöver helt enkelt uppdatera det till dess senaste version – 2.1.0 eller senare. Du kan kontrollera om du kör detta genom att starta installationsprogrammet och gå till Inställningar där det kommer att listas. Om du på något sätt har installerat en tidigare version av Fortnite-installationsprogrammet kommer du inte att kunna ladda ner Fortnite förrän du uppdaterar till version 2.1.0.
Om du fortfarande är orolig för sårbarheten och om du drabbades kan du avinstallera Fortnite och dess installationsprogram och installera om båda. Du bör också köra en genomsökning med Google Play Protect för att identifiera om någon skadlig programvara har installerats på din telefon. Du kan göra detta genom att gå till avsnittet ”Mina appar och spel” i Google Play Butik och trycka på ikonen ”Play Protect” högst upp i din lista över appar.
