Fortnite auf Android enthielt Sicherheitslücken
Das Wichtigste in Kürze
- Der Installer der Fortnite App für Android enthielt eine massive Sicherheitslücke.
- Epic Games hat die Lücke mittlerweile geschlossen.
- Damit das Spiel sicher ist, muss es auf die Version 2.1.0 upgedated werden.
Am 9. beziehungsweise 12. August ist die Beta von Fortnite für Android Geräte erschienen. Da Epic Games sich dafür entschieden hat, Fortnite nicht im Google Play Store anzubieten, haben viele Leute befürchtet, dass dies ein Sicherheitsrisiko darstellt.
Wie sich im nun herausgestellt hat, war dies tatsächlich der Fall. Google hat öffentlich bekannt gegeben, dass der Installer der Fortnite App von Epic Games eine massive Sicherheitslücke enthält.
Die Sicherheitslücke bestand daraus, dass der Fortnite Installer, welcher das komplette Spiel herunterlädt, sehr einfach zu manipulieren war. Dies konnte dafür sorgen, dass der Installer anstelle von Fortnite schädliche Software heruntergeladen hat.
Dieser manipulierbare Download lief komplett im Hintergrund ab und konnte nicht einfach so vom Nutzer gesehen werden. Dies würde normalerweise Sinn machen, da ein Installer lediglich das Programm, in diesem Falle Fortnite, herunterlädt. Ein manipulierter Download jedoch kann heimlich Malware herunterladen.
Eine zweite App wird benötigt
Diese Manipulation des Fortnite Installers lief über eine zweite App ab. Sollte der Nutzer eine infizierte Zweit-App heruntergeladen haben, so konnte diese die Sicherheitslücke im Fortnite Installer ausfindig machen und dafür sorgen, dass der Installer anstelle von Fortnite andere Dinge herunterladete, berichtet AndroidCentral
Auf diese Art und Weise konnte eine App heruntergeladen werden, die kompletten Zugriff auf sämtliche persönliche Daten eines Smartphones hat.
Die Lücke kann per Update geschlossen werden
Epic Games hat mittlerweile ein Patch-Update veröffentlicht, welches die Sicherheitslücke schliesst. Alles was also dafür getan werden muss, ist Fortnite auf die Version 2.1.0 upzudaten.
Mittlerweile gibt es Diskussionen, ob Google nicht auf die Sicherheitslücke hätte öffentlich aufmerksam machen sollen. Grund: Dies war die Hersteller schädlicher Software eine grossartige Gelegenheit zum Entwerfen solcher Programme.
Üblicherweise wartet Google 90 Tage mit dem veröffentlichen solcher Sicherheitslücken, damit genügend Zeit zum Schliessen dieser Lücke vorhanden ist. Es gibt aber Ausnahmen, in denen sich Google erlaubt, solche Lücken früher zu veröffentlichen.
Weiterlesen
Fortnite für Android Fortnite wird nicht im Google Play Store sein
Fortnite für Android Fortnite wird nicht im Google Play Store sein
Malware Fortnite: Google Play Store warnt vor gefälschten Versionen
Malware Fortnite: Google Play Store warnt vor gefälschten Versionen
Beta Fortnite: Battle Royale nun auch auf Android Geräten erhältlich
Beta Fortnite: Battle Royale nun auch auf Android Geräten erhältlich
Später Mix Zürcher Forscher untersuchen chilenische Ureinwohner
Später Mix Zürcher Forscher untersuchen chilenische Ureinwohner
Luzern Stadtluzerner Ombudsstelle mit deutlich mehr Arbeit in 2023
Luzern Stadtluzerner Ombudsstelle mit deutlich mehr Arbeit in 2023
St. Gallen Das sind die Arbeitslosenquoten in der Ostschweiz
St. Gallen Das sind die Arbeitslosenquoten in der Ostschweiz
Sozialhilfe bezogen Zehn Fälle: Das droht Fake-Ukraine-Familien
Sozialhilfe bezogen Zehn Fälle: Das droht Fake-Ukraine-Familien
A6 Bern Markierungen sollen Sicherheit im Spiezwilertunnel erhöhen
A6 Bern Markierungen sollen Sicherheit im Spiezwilertunnel erhöhen
Bern Stadtberner Freibäder starten am Samstag in Badesaison