Los investigadores de seguridad de Google han revelado esta semana que la inmensamente popular aplicación Fortnite para Android es vulnerable a los llamados ataques de hombre en el Disco(MitD).
Esta vulnerabilidad permite que las aplicaciones maliciosas con pocos privilegios ya instaladas en el teléfono de los usuarios puedan secuestrar el proceso de instalación de la aplicación Fortnite e instalar otras aplicaciones maliciosas que tienen un nivel de permisos más alto.
Epic Games ya parcho esta vulnerabilidad en la versión 2.1.0.
El ataque de Hombre en el Disco fue detallado últimamente por la firma CheckPoint, la cual informa que este tipo de ataques se puede dar, cuando el desarrollador de la aplicación no utiliza mecanismos de seguridad cuando la instalación o actualización de un software se utiliza en el almacenamiento Externo.
La aplicación Fortnite es vulnerable a este ataque porque la aplicación no contiene el juego real, sino que es simplemente un instalador. Una vez que los usuarios instalan la aplicación, este instalador usa el espacio de almacenamiento externo del dispositivo para descargar e instalar el juego real.
"Cualquier aplicación con el permiso WRITE_EXTERNAL_STORAGE puede sustituir el APK inmediatamente después de que se complete la descarga y se verifique la huella digital. Esto se hace fácilmente usando FileObserver. El instalador de Fortnite procederá a instalar el APK (falso) sustituido", escribió un investigador de Google. en un informe de error recientemente hecho público.
"Si el APK falso tiene una TargetSdkVersion de 22 o menos, se le otorgarán todos los permisos que solicite en el momento de la instalación. Esta vulnerabilidad permite que una aplicación en el dispositivo secuestra al instalador Fortnite para instalar un APK falso con todos los permisos que normalmente requieren la divulgación del usuario, "
Políticas de Divulgación
El proceso de divulgación no estuvo exento de controversia, ya que el CEO de Epic Games. Tim Sweeney acuso a Google de divulgar la información antes de lo que la compañía necesitaba.
Tim le solicitó a Google posponer la divulgación hasta que la gran mayoría de los usuarios de Fortnite actualizará su juego y así evitar que sus clientes estuvieran en riesgo innecesario.
Google rechazó la solicitud de Epic Games e hizo público el informe de errores esta semana, una semana después de que Epic Games lanzara su parche, haciendo que mucha gente creyera que esto era una recompensa luego de que Epic Games retirara la aplicación de Android de Play Store para que el desarrollador del juego obtuviera el 100% de las ganancias de los juegos.
%2014.04.55.png)
