Epic Games ha deciso di non utilizzare il Play Store di Google per distribuire la versione Android di Fortnite, il gioco che ha ottenuto un enorme successo su iOS, incassando milioni di dollari in brevissimo tempo.

La scelta è stata fondamentalmente dettata dalla volontà di risparmiare sulle percentuali da versare a Google per l’; utilizzo della piattaforma, ma in molti hanno paventato grossi rischi per la sicurezza, che puntualmente si sono presentati. È stata proprio Google a rendere nota una vulnerabilità presente nell’installer di Fortnite per Android, che consentiva di scaricare l’applicazione su qualsiasi smartphone.

In realtà l’installer soffriva di una falla che consentiva la produzione di un exploit che avrebbe potuto scaricare qualsiasi applicazione sullo smartphone, con i pieni permessi già garantiti, anche senza il consenso dell’utente e a sua totale insaputa.

La tecnica, nota come man-in-the-disk, va a intercettare la richiesta di download, scaricando, anche all’insaputa dell’installer, un’altra applicazione. La colpa è quindi dell’installer di Fortnite per Android, mal programmato. Anche le installazioni eseguite attraverso il Galaxy App Store, nel quale era disponibile in esclusiva per alcuni giorni, sono potenzialmente affette dalla vulnerabilità.

Fortunatamente Epic Games è stata rapida a correggere l’exploit, rilasciando entro 48 ore una versione aggiornata disponibile anche per gli installer già scaricati. La versione priva di vulnerabilità riporta il numero 2.1.0, quindi se avete scaricato il gioco verificate di avere l’installer aggiornato, per evitare di essere vulnerabili.

Lo sviluppatore si è inoltre lamentato della rapidità con cui Google ha voluto rendere nota la vulnerabilità, affermando di aver chiesto di attendere almeno 90 giorni affinché l’aggiornamento si diffondesse presso gli utenti. Secondo Epic Games si tratta di una “risposta” alla decisione di non distribuite Fortnite attraverso il Play Store, utilizzata per sottolineare i rischi a cui si sottopongono gli utenti.

Ovviamente è necessario che sullo smartphone sia installata un’applicazione malevola in grado di sfruttare la vulnerabilità dell’installer, ma data l’enorme popolarità del gioco è più che lecito pensare che qualche malintenzionato abbia rilasciato false applicazioni legate a Fortnite, installate prima del gioco originale, magari con la promessa di ottenere valuta virtuale o altri vantaggi.

Google quindi ha voluto mostrare come la famosa  tassa” di cui si lamentano gli sviluppatori includa anche questo genere di operazioni, svolte normalmente in maniera silenziosa, per rendere sicuri gli smartphone Android. È dunque normale che il colosso di Mountain View abbia voluto cogliere la palla al balzo, andando in cerca di vulnerabilità anche se l’applicazione è stata diffusa con altri metodi di distribuzione.

Se non altro i prossimi sviluppatori presteranno maggior attenzione, qualora decidessero di mettere in piedi un sistema di distribuzione autonomo. Se avete scaricato e installato Fortnite per Android, verificate di avere la più recente versione dell’installer, e fate una scansione con Google Play Protect per verificare l’eventuale presenza di malware.

Vai a: Fortnite per Android è qui, disponibile per i Samsung e presto per altri: eccovi download e modelli compatibili