Une faille de sécurité dans l'APK de Fortnite... découverte par Google

Une faille de sécurité dans le fichier APK de Fortnite a récemment été dévoilée par Google. Et si Epic Games l'a d'ores et déjà comblée, il semblerait que le développeur n'ait pas apprécié que le géant américain la révèle au grand public.

De possibles malwares dans Fortnite ?

Bien avant que l'APK de Fornite ne soit disponible, son développeur, Epic Games, avait déjà prévenu qu'il la proposerait aux joueurs par ses propres moyens, sous-entendu, sans passer par Google.

Et s'il s'est avéré qu'il a tenu sa promesse en l'offrant aux utilisateurs Android, sans pour autant qu'ils aient besoin de se la procurer via le Play Store, il semblerait que ce fait n'ait pas été sans conséquence.

En effet, qui dit application ne provenant pas du Play Store, dit obligation pour les joueurs d'autoriser l'installation d'APK provenant de « sources externes », et donc, installations d'applications n'ayant pas été analysées par les nombreux outils de sécurité inhérents au magasin officiel d'application.

Vous aurez deviné la suite, dès la première analyse de l'APK par Google, afin de satisfaire sa curiosité, quelque chose a coincé. Et quelque chose de taille, puisque le géant américain a révélé avoir découvert une faille permettant à de potentiels hackers de détourner l'installation originale du battle royal, afin d'y ajouter des logiciels malveillants.

Une faille rapidement corrigée

La faille que Google a révélée touche en fait une « gestion du stockage » imparfaite de l'application d'Epic Games.

En effet, pour peu que les joueurs de Fortnite aient d'ores et déjà été infiltrés par une potentielle application piratée (en voulant télécharger des cheats par exemple), grâce à cette faille, les pirates auraient tout simplement pu ajouter du contenu à l'APK du jeu d'action, tels que des malwares par exemple, et qui, grâce aux autorisations de l'application originale, n'auraient même pas été détectés comme des virus potentiels.

Epic Games a très rapidement réagi suite à cette annonce de Google et livré un correctif dans les 48h suivant la révélation du géant américain.

Toutefois, la guerre entre Google et Epic Games pourrait bien continuer puisque le développeur a accusé l'entreprise américaine d'être « irresponsable » d'avoir révélé la faille au grand public, avant même que tous les joueurs n'aient pu télécharger le correctif.

Une attaque à laquelle Google se défend en expliquant simplement avoir strictement respecté ses politiques de divulgation.

• Des clones de Fortnite sur Android répandent déjà des malwares
• Comment installer Fortnite sur n’importe quel smartphone Android ?
• Fortnite séparerait bientôt les joueurs en fonction de leurs périphériques de jeu