Fortnite sur Android : Google a révélé une faille inquiétante

 
Quelques semaines à peine après la sortie de Fortnite sur Android, Google a révélé avoir décelé une faille sur le lanceur du jeu. Comme une revanche après qu’Epic Games a décidé de se passer du Play Store pour le téléchargement de Fortnite.

C’était probablement l’une des sorties de jeux sur Android les plus attendues de l’année et pourtant Epic Games semble l’avoir bâclée.

En effet, le lanceur permettant de télécharger Fortnite sur les appareils Android a été victime d’une faille de sécurité dès son lancement, comme l’a relevé Google et résumé le site XDA Developers : « La vulnérabilité permet à une application malicieuse déjà installée de tirer profit de la manière dont l’application Fortnite Installer essaie d’installer Fortnite pour la première fois sur un appareil Samsung Galaxy ». En passant par Galaxy Apps sur les appareils Samsung, le lanceur de Fortnite n’a pas à recueillir l’autorisation des utilisateurs pour installer une application de source inconnue. Il suffit ainsi à une application de se faire passer pour Fortnite, en utilisant le nom de paquet com.epicgames.fortnite, pour qu’elle soit automatiquement installée pour le lanceur de Fortnite en lieu et place du véritable jeu.

Pour les smartphones des autres constructeurs, l’installeur demande systématiquement l’accord des utilisateurs avant d’installer le jeu Fortnite. Cependant, ils n’ont aucun moyen de vérifier s’il s’agit effectivement de l’installation du jeu authentique. Il s’agit d’une faille de type « man-in-the-disk », où l’application vérolée doit d’ores et déjà être présente dans l’appareil au moment de l’exploitation de la faille.

Après avoir été alerté par Google sur l’existence de cette faille, Epic Games a rapidement mis à jour l’installeur de Fortnite sur Android. Un patch a été proposé quelques jours après que l’éditeur a été alerté par la firme de Moutain View. Cependant, comme l’indique un des participants à la discussion sur le site Issue Tracking de Google, « ce problème aurait pu être évité en utilisant simplement le Play Store ». Un bon moyen finalement pour Google de prendre sa revanche sur Epic Games. Rappelons que l’éditeur a décidé sciemment de se passer de la boutique d’applications, et de ses vérifications de sécurité, afin de ne pas avoir à reverser de commission à Google.

Pour aller plus loin
Test de Fortnite Battle Royale sur Android : le mobile est-il à la hauteur ?


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles