Инструментите за нея започнаха Epic Games и Fortnite, поради решението на компанията да разпространява файла на популярната игра за устройства с Android през официалния си уебсайт, а не от Google Play store, за да избегне 30-процентното увеличение на Google.
Това решение беше отбелязано като крайъгълен камък за други разработчици да следват подобен път, но вече беше публикуван доклад, който говори за значителна пропуск в сигурността. Разкритието беше направено от Google, който откри уязвимост в инсталационната програма на Fortnite за устройства с Android, която позволява на всяко приложение на устройството да изтегля и инсталира всичко във фонов режим без знанието на потребителя.
По същество Google заявява, че злонамерено приложение може да получи контрол над инсталатора на Fortnite и да инсталира всичко на устройството на потребителя, без дори да се нуждае от разрешение за инсталиране от неизвестни източници. Напомняме ви, че за да инсталирате файла Fortnite от официалния сайт на Epic Games, трябва да сте предоставили необходимия достъп от настройките на вашето устройство.
Уязвимостта беше открита от Google на 15 август и Epic Games потвърдиха, че е незабавно уведомена за инцидента и пуснаха Fortnite 2.1.0, която отстранява проблема в рамките на 48 часа след получаване на актуализацията. Главният изпълнителен директор на компанията Тим Суини благодари на Google за актуализацията, но я определи като "безотговорна", тъй като направи проблема публичен почти веднага.
Какво пазим от тази история? На практика, ако сте надстроили приложението си Fortnite до версия 2.1.0, не рискувате. Въпреки това, има голям дебат относно това дали дори голяма компания може в крайна сметка да избегне официалния маршрут за разпространение на устройства с Android, без да компрометира данните и сигурността на потребителите.
