Fortnite auf Android enthielt Sicherheitslücken

Dennis Appel
Dennis Appel

Bern,

Google hat Epic Games auf eine massive Sicherheitslücke in der Android Version von Fortnite aufmerksam gemacht. Mittlerweile ist sie geschlossen.

Aufgrund dieser Sicherheitslücke könnte auf private Daten der Nutzer von Fortnite zugegriffen werden.
Aufgrund dieser Sicherheitslücke könnte auf private Daten der Nutzer von Fortnite zugegriffen werden. - MilesWeb

Das Wichtigste in Kürze

  • Der Installer der Fortnite App für Android enthielt eine massive Sicherheitslücke.
  • Epic Games hat die Lücke mittlerweile geschlossen.
  • Damit das Spiel sicher ist, muss es auf die Version 2.1.0 upgedated werden.

Am 9. beziehungsweise 12. August ist die Beta von Fortnite für Android Geräte erschienen. Da Epic Games sich dafür entschieden hat, Fortnite nicht im Google Play Store anzubieten, haben viele Leute befürchtet, dass dies ein Sicherheitsrisiko darstellt.

Wie sich im nun herausgestellt hat, war dies tatsächlich der Fall. Google hat öffentlich bekannt gegeben, dass der Installer der Fortnite App von Epic Games eine massive Sicherheitslücke enthält.

Die Sicherheitslücke bestand daraus, dass der Fortnite Installer, welcher das komplette Spiel herunterlädt, sehr einfach zu manipulieren war. Dies konnte dafür sorgen, dass der Installer anstelle von Fortnite schädliche Software heruntergeladen hat.

Dieser manipulierbare Download lief komplett im Hintergrund ab und konnte nicht einfach so vom Nutzer gesehen werden. Dies würde normalerweise Sinn machen, da ein Installer lediglich das Programm, in diesem Falle Fortnite, herunterlädt. Ein manipulierter Download jedoch kann heimlich Malware herunterladen.

Eine zweite App wird benötigt

Diese Manipulation des Fortnite Installers lief über eine zweite App ab. Sollte der Nutzer eine infizierte Zweit-App heruntergeladen haben, so konnte diese die Sicherheitslücke im Fortnite Installer ausfindig machen und dafür sorgen, dass der Installer anstelle von Fortnite andere Dinge herunterladete, berichtet AndroidCentral

Auf diese Art und Weise konnte eine App heruntergeladen werden, die kompletten Zugriff auf sämtliche persönliche Daten eines Smartphones hat.

Die Lücke kann per Update geschlossen werden

Epic Games hat mittlerweile ein Patch-Update veröffentlicht, welches die Sicherheitslücke schliesst. Alles was also dafür getan werden muss, ist Fortnite auf die Version 2.1.0 upzudaten.

Mittlerweile gibt es Diskussionen, ob Google nicht auf die Sicherheitslücke hätte öffentlich aufmerksam machen sollen. Grund: Dies war die Hersteller schädlicher Software eine grossartige Gelegenheit zum Entwerfen solcher Programme.

Die Email von Epic Games, in welcher das Unternehmen Google bittet 90 Tage mit der Veröffentlichung der Sicherheitslücke zu warten.
Die Email von Epic Games, in welcher das Unternehmen Google bittet 90 Tage mit der Veröffentlichung der Sicherheitslücke zu warten. - Google

Üblicherweise wartet Google 90 Tage mit dem veröffentlichen solcher Sicherheitslücken, damit genügend Zeit zum Schliessen dieser Lücke vorhanden ist. Es gibt aber Ausnahmen, in denen sich Google erlaubt, solche Lücken früher zu veröffentlichen.

Mehr zum Thema:

Kommentare

Weiterlesen

fortnite
7 Interaktionen
terminator fortnite
4 Interaktionen
android 12 windows
8 Interaktionen

Mehr aus Stadt Bern

Amherd
111 Interaktionen
Frau auf Parkbank am See
4 Interaktionen
Geschenke
3 Interaktionen