Google bardzo dokładnie przygląda się aplikacjom na Androida. Zwłaszcza pod kątem bezpieczeństwa, gdyż ewentualne luki mogą przysporzyć użytkownikom wiele problemów. Ostatnio gigant z Mountain View w Kalifornii pod lupę wziął grę Fortnite. Okazało się, że Google znalazło błędy w instalatorze Fortnite, które mogłyby zostać wykorzystane przez cyberprzestępców do instalacji szkodliwej aplikacji bez wiedzy użytkownika.
Walka na linii Epic Games – Google
Warto przypomnieć, że nie tak dawno Google zostało jawnie skrytykowane przez Epic Games za wysoki poziom prowizji od mikropłatności, które realizowane są pomocą sklepu Google Play. Między innymi właśnie dlatego jeden z najpopularniejszych ostatnio produktów tego producenta gier komputerowych, jest dystrybuowany w inny sposób. Właściciele Samsungów Fortnite mogą pobrać z poziomu Galaxy Apps, posiadacze innych smartfonów muszą to zrobić, korzystając ze strony Epic Games, co w starszych smartfonach wiąże się z koniecznością akceptacji instalacji „apki„ z nieznanego źródła. W nowszych telefonach nie ma takiej potrzeby, ale system wyjątków w Google jest podatny na ataki cyberprzestępców. Skoro Instalator Fortnite oraz Galaxy Apps traktowane są jako źródło zaufane, stwarza to możliwość ataku typu Man-in-the-Disk. Polega on na przechwyceniu przez zewnętrzną aplikację żądania pobrania pliku, które następnie jest wysyłane przez instalator gry.
Poprawka w wersji 2.1.0
Google znalazło błędy w instalatorze Fortnite i poinformowało o tym fakcie producenta z Karoliny Północnej. Epic Games zagwarantowało, że opracowano poprawkę i ją przetestowano. Poprawiony instalator w wersji 2.1.0 został udostępniony użytkownikom 17 sierpnia. Producent gry prosił Google, aby przez 90 dni nie ujawniać informacji o znalezionym błędzie. Amerykańskie przedsiębiorstwo z branży informatycznej postąpiło jednak inaczej. Powołano się tu na zasadę, że można udostępniać opinii publicznej takie informacje najwcześniej siedem dni po tym, jak problem został rozwiązany.
