Une faille de sécurité dans l'APK de Fortnite... découverte par Google

28 août 2018 à 08h45
4
Fortnite

Une faille de sécurité dans le fichier APK de Fortnite a récemment été dévoilée par Google. Et si Epic Games l'a d'ores et déjà comblée, il semblerait que le développeur n'ait pas apprécié que le géant américain la révèle au grand public.

De possibles malwares dans Fortnite ?

Bien avant que l'APK de Fornite ne soit disponible, son développeur, Epic Games, avait déjà prévenu qu'il la proposerait aux joueurs par ses propres moyens, sous-entendu, sans passer par Google.

Et s'il s'est avéré qu'il a tenu sa promesse en l'offrant aux utilisateurs Android, sans pour autant qu'ils aient besoin de se la procurer via le Play Store, il semblerait que ce fait n'ait pas été sans conséquence.

En effet, qui dit application ne provenant pas du Play Store, dit obligation pour les joueurs d'autoriser l'installation d'APK provenant de « sources externes », et donc, installations d'applications n'ayant pas été analysées par les nombreux outils de sécurité inhérents au magasin officiel d'application.

Vous aurez deviné la suite, dès la première analyse de l'APK par Google, afin de satisfaire sa curiosité, quelque chose a coincé. Et quelque chose de taille, puisque le géant américain a révélé avoir découvert une faille permettant à de potentiels hackers de détourner l'installation originale du battle royal, afin d'y ajouter des logiciels malveillants.

Une faille rapidement corrigée

La faille que Google a révélée touche en fait une « gestion du stockage » imparfaite de l'application d'Epic Games.

En effet, pour peu que les joueurs de Fortnite aient d'ores et déjà été infiltrés par une potentielle application piratée (en voulant télécharger des cheats par exemple), grâce à cette faille, les pirates auraient tout simplement pu ajouter du contenu à l'APK du jeu d'action, tels que des malwares par exemple, et qui, grâce aux autorisations de l'application originale, n'auraient même pas été détectés comme des virus potentiels.

Epic Games a très rapidement réagi suite à cette annonce de Google et livré un correctif dans les 48h suivant la révélation du géant américain.

Toutefois, la guerre entre Google et Epic Games pourrait bien continuer puisque le développeur a accusé l'entreprise américaine d'être « irresponsable » d'avoir révélé la faille au grand public, avant même que tous les joueurs n'aient pu télécharger le correctif.

Une attaque à laquelle Google se défend en expliquant simplement avoir strictement respecté ses politiques de divulgation.


Modifié le 28/08/2018 à 14h33
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
Voir tous les messages sur le forum

Actualités récentes

Les dérives de la diversification : au Royaume-Uni, Amazon lance... un salon de coiffure
Les meilleures applications de sport pour garder la forme en toutes circonstances
Le Google Pixel 5 tombe à moins de 600€ avec un code promo seulement aujourd'hui
Le Xbox Live Gold n'est plus obligatoire pour jouer en ligne aux free-to-play
Test du casque gaming EPOS H3 : un micro qui fait toute la différence
Excellent prix pour ce SSD interne Crucial 1 To 3NVMe
AirPods et AirPods Pro : les écouteurs sans fil Apple sont moins chers sur Amazon 🔥
PlayStation Plus : des films devraient bientôt être proposés aux abonnés
Belle promotion sur cet écran PC gamer incurvé ViewSonic de 32 pouces
Quel est le meilleur hébergement Minecraft ?
Haut de page