Fortnite auf Android enthielt Sicherheitslücken
Google hat Epic Games auf eine massive Sicherheitslücke in der Android Version von Fortnite aufmerksam gemacht. Mittlerweile ist sie geschlossen.
Das Wichtigste in Kürze
- Der Installer der Fortnite App für Android enthielt eine massive Sicherheitslücke.
- Epic Games hat die Lücke mittlerweile geschlossen.
- Damit das Spiel sicher ist, muss es auf die Version 2.1.0 upgedated werden.
Am 9. beziehungsweise 12. August ist die Beta von Fortnite für Android Geräte erschienen. Da Epic Games sich dafür entschieden hat, Fortnite nicht im Google Play Store anzubieten, haben viele Leute befürchtet, dass dies ein Sicherheitsrisiko darstellt.
Wie sich im nun herausgestellt hat, war dies tatsächlich der Fall. Google hat öffentlich bekannt gegeben, dass der Installer der Fortnite App von Epic Games eine massive Sicherheitslücke enthält.
Die Sicherheitslücke bestand daraus, dass der Fortnite Installer, welcher das komplette Spiel herunterlädt, sehr einfach zu manipulieren war. Dies konnte dafür sorgen, dass der Installer anstelle von Fortnite schädliche Software heruntergeladen hat.
Dieser manipulierbare Download lief komplett im Hintergrund ab und konnte nicht einfach so vom Nutzer gesehen werden. Dies würde normalerweise Sinn machen, da ein Installer lediglich das Programm, in diesem Falle Fortnite, herunterlädt. Ein manipulierter Download jedoch kann heimlich Malware herunterladen.
Eine zweite App wird benötigt
Diese Manipulation des Fortnite Installers lief über eine zweite App ab. Sollte der Nutzer eine infizierte Zweit-App heruntergeladen haben, so konnte diese die Sicherheitslücke im Fortnite Installer ausfindig machen und dafür sorgen, dass der Installer anstelle von Fortnite andere Dinge herunterladete, berichtet AndroidCentral
Auf diese Art und Weise konnte eine App heruntergeladen werden, die kompletten Zugriff auf sämtliche persönliche Daten eines Smartphones hat.
Die Lücke kann per Update geschlossen werden
Epic Games hat mittlerweile ein Patch-Update veröffentlicht, welches die Sicherheitslücke schliesst. Alles was also dafür getan werden muss, ist Fortnite auf die Version 2.1.0 upzudaten.
Mittlerweile gibt es Diskussionen, ob Google nicht auf die Sicherheitslücke hätte öffentlich aufmerksam machen sollen. Grund: Dies war die Hersteller schädlicher Software eine grossartige Gelegenheit zum Entwerfen solcher Programme.
Üblicherweise wartet Google 90 Tage mit dem veröffentlichen solcher Sicherheitslücken, damit genügend Zeit zum Schliessen dieser Lücke vorhanden ist. Es gibt aber Ausnahmen, in denen sich Google erlaubt, solche Lücken früher zu veröffentlichen.