"Fortnite": Google findet Sicherheitslücke im Installer für Android

Epic Games hat den Fehler im "Fortnite"-Installer mittlerweile behoben
Epic Games hat den Fehler im "Fortnite"-Installer mittlerweile behoben(© 2018 Epic Games)

Auf Wunsch der Entwickler, kann der Battle-Royale-Titel "Fortnite" nicht über den Google Play Store, sondern nur über einen separaten Installer heruntergeladen werden. Dass diese Entscheidung auch Probleme mit sich bringen kann, macht Google jetzt deutlich.

Werden Apps im Play Store eingereicht, überprüft Google diese vor der Veröffentlichung auf eventuelle Sicherheitslücken. "Fortnite" ist aber nicht über den Play Store erhältlich. Nutzer laden stattdessen eine Installer-App aus dem Internet herunter, über die dann wiederum das Spiel heruntergeladen und installiert wird. Ein Google-Mitarbeiter prüfte den Installer laut Android Central trotzdem schon kurz nach dem Start der Beta auf Schwachstellen und wurde dabei fündig.

Bitte um Geheimhaltung abgelehnt

In einem Fehlerbericht an Epic Games heißt es, dass sich der Installer relativ einfach manipulieren lässt: Werden Nutzer das Ziel von Betrügern, könnten diese den Installer verwenden, um Schad-Software auf Smartphones und Tablets zu installieren, und schließlich die vollständige Kontrolle darüber und über die enthaltenen Daten erlangen. Dies geschehe wahrscheinlich sogar unbemerkt, weil dem Installer vom Nutzer bereits umfassende Rechte zur Installation neuer Programme eingeräumt wurden.

Nachdem Epic Games den Bericht erhielt, dauerte es nur zwei Tage, bis der Fehler mittels einer neuen Installer-Version korrigiert wurde. Nicht sehr kollegial von Google war nun allerdings, dass man die Bitte seitens Epic Games ignorierte, den Vorfall über 90 Tage geheim zu halten. Auf diese Weise sollte eigentlich erreicht werden, dass möglichst viele Spieler das Update auf ihrem Android-Gerät installiert haben, bevor die Sicherheitslücke publik gemacht wird – und mehr Betrüger darauf aufmerksam werden. Google wartete insgesamt nur sieben Tage. Wer "Fortnite" auf seinem Android-Gerät spielt, sollte die Einstellungen des Installers prüfen. Ab Version 2.1.0 ist die Sicherheitslücke geschlossen.


Weitere Artikel zum Thema
Digi­ta­les Wohl­be­fin­den: Diese Android-App hilft euch beim Abschal­ten
Sascha Adermann
"Digital Wellbeing" (Foto) ähnelt "ActionDash", ist aber nur für wenige Geräte verfügbar
Eine neue Android-App kann dabei helfen, euch Details zu eurer Smartphone-Nutzung bewusst zu machen. So soll sie euer digitales Wohlbefinden steigern.
Android-Upda­tes: Diese Herstel­ler brin­gen neue Soft­ware am schnells­ten
Sascha Adermann
Samsung gehört zu den Herstellern, die Android-Updates inzwischen schneller verteilen
Viele Smartphone-Hersteller verteilen Android-Updates seit einiger Zeit schneller an die Nutzer. Aber wer macht dabei den besten Job?
Google Maps: Geschwin­dig­keits- und Blit­zer-Alarm nun weit­räu­mig verfüg­bar
Michael Keller
Google Maps kann künftig vor Radarfallen warnen
Google erweitert seinen Kartendienst um praktische Funktionen: Blitzer-Warnung und Geschwindigkeitsanzeige stehen nun vielen Nutzern zur Verfügung.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.