Une faille de sécurité dans l'APK de Fortnite... découverte par Google

28 août 2018 à 08h45
4
Fortnite

Une faille de sécurité dans le fichier APK de Fortnite a récemment été dévoilée par Google. Et si Epic Games l'a d'ores et déjà comblée, il semblerait que le développeur n'ait pas apprécié que le géant américain la révèle au grand public.

De possibles malwares dans Fortnite ?

Bien avant que l'APK de Fornite ne soit disponible, son développeur, Epic Games, avait déjà prévenu qu'il la proposerait aux joueurs par ses propres moyens, sous-entendu, sans passer par Google.

Et s'il s'est avéré qu'il a tenu sa promesse en l'offrant aux utilisateurs Android, sans pour autant qu'ils aient besoin de se la procurer via le Play Store, il semblerait que ce fait n'ait pas été sans conséquence.

En effet, qui dit application ne provenant pas du Play Store, dit obligation pour les joueurs d'autoriser l'installation d'APK provenant de « sources externes », et donc, installations d'applications n'ayant pas été analysées par les nombreux outils de sécurité inhérents au magasin officiel d'application.

Vous aurez deviné la suite, dès la première analyse de l'APK par Google, afin de satisfaire sa curiosité, quelque chose a coincé. Et quelque chose de taille, puisque le géant américain a révélé avoir découvert une faille permettant à de potentiels hackers de détourner l'installation originale du battle royal, afin d'y ajouter des logiciels malveillants.

Une faille rapidement corrigée

La faille que Google a révélée touche en fait une « gestion du stockage » imparfaite de l'application d'Epic Games.

En effet, pour peu que les joueurs de Fortnite aient d'ores et déjà été infiltrés par une potentielle application piratée (en voulant télécharger des cheats par exemple), grâce à cette faille, les pirates auraient tout simplement pu ajouter du contenu à l'APK du jeu d'action, tels que des malwares par exemple, et qui, grâce aux autorisations de l'application originale, n'auraient même pas été détectés comme des virus potentiels.

Epic Games a très rapidement réagi suite à cette annonce de Google et livré un correctif dans les 48h suivant la révélation du géant américain.

Toutefois, la guerre entre Google et Epic Games pourrait bien continuer puisque le développeur a accusé l'entreprise américaine d'être « irresponsable » d'avoir révélé la faille au grand public, avant même que tous les joueurs n'aient pu télécharger le correctif.

Une attaque à laquelle Google se défend en expliquant simplement avoir strictement respecté ses politiques de divulgation.


Modifié le 28/08/2018 à 14h33
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
Rumpelstiltskin
La réponse du berger à la bergère
Kriz4liD
ce qui est irresponsable , c’est de pousser les gens à télécharger un APK pour profiter du jeu , s’il y a eu infection par un malware , les gens accuseront Google/Android plutôt que Fortnite
Jeanfhile
Google a fait son job. Epic a fait de la m…<br /> Il est ou le problème ?
Macar0n1
C’est toujours loufoque de voir des voleurs se chicaner entre eux par l’intermédiaire d’avocats…<br /> Si tous ces "Apps Store » peuvent crever ça va être une bonne chose pour les logiciels. Et peut-être qu’on cessera d’employer le mot “gratuit”, qui signifie le contraire maintenant.
Voir tous les messages sur le forum

Actualités du moment

AMD annonce la Dual-Vega Radeon Pro V340 avec 32Go HBM
Apple : une présentation officielle des nouveaux iPhone le 12 septembre ?
Nokia ressucite PureView : de nouveaux photophones en vue ?
Bon Plan : la lampe TaoTronics à 22,49 euros
Faire fonctionner le FreeSync d'AMD sur un GPU Nvidia c'est possible !
La banque en ligne Revolut se lance dans le cashback en crypto-monnaies
Rentrée : notre sélection de formations en ligne chez Udemy
Honor Play : Honor dévoilera son nouveau smartphone le 30 août
La NASA dévoile une première image de l'astéroïde Bennu
Sous la pression des actionnaires, Tesla restera finalement cotée en bourse
Haut de page