![Google нашла уязвимости в установщике Fortnite Google нашла уязвимости в установщике Fortnite](/storage/images/77/83/66/23/derived/04ec7b9cdb81302a92fef3bd4e6f9857.jpg)
В файле для «прямой» установки Fortnite на Android-устройствах нашли уязвимость, которая позволяет уставноить на смартфон жертвы любые нужные злоумышленнику файлы, пишет TechCrunch.
Суть проблемы заключается в том, что APK-файл после запуска обращается к внешнему хранилищу, файлы в котором можно подменить, вынудив пользователя запустить любой код на устройстве жертвы. Такую ситуацию делает возможным недостаточная проверка: установщик сверяет только имя файла.
Сообщение разработчика Google содержало всю необходимую для исправления бага информацию, и инженеры Epic оперативно избавились от проблемы. Служба безопасности игрового издателся попросила Google не раскрывать информацию об уязвимости в течение 90 дней, но ИТ-гигант проигнорировал эту просьбу.
Глава Epic Games Тим Свини назвал такой шаг «безответственным». В Google утверждают, что не нарушили никаких правил, так как на момент публикации уязвимость устранили. По мнению TechCrunch, это могло быть способом ИТ-гиганта «показать, как бывает» всем, кто предпочтёт распространять свои программы в обход Play Store.
Напомним, запуск Fortnite для Android-устройств произошёл не в фирменном магазине прилорожений. Заявив о необоснованности 30-процентной комиссии Play Store, Epic Games предпочла прямое распространение с помощью apk-файлов.
![Сверхпопулярная Fortnite откажется от услуг Google Play Store из-за высокой комиссии](/storage/images/18/48/63/30/derived/77bf100cffec05657091122867c5d5b8.jpg)
![$318 млн за месяц. Fortnite побила рекорд игровых доходов (инфографика)](/storage/images/80/39/72/99/derived/a18d056aa8d6f840026f840c3f56f540.jpg)
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.