• Flux RSS Flux RSS

Fortnite Android : une faille de sécurité découverte dans l’installeur du jeu

Fortnite Android : une faille de sécurité découverte dans l’installeur du jeu

Fortnite est sans conteste le succès vidéoludique de l’année. Le jeu développé par Epic Games est sorti récemment sur Android. Il est proposé dans sa version bêta sur les smartphones compatibles après quelques jours d’exclusivité sur les appareils Samsung. Pour la distribution de son jeu, Epic Games a fait le choix de ne pas passer par le Google Play. Fortnite est donc disponible via le site de son éditeur, depuis lequel on récupère un installeur qui va ensuite télécharger l’APK du jeu.

Ce qui devait arriver arriva

Si le choix d’Epic Games est guidé par sa volonté de s’affranchir de la taxe Google, il peut être lourd de conséquences pour la sécurité des utilisateurs. D’ailleurs, ce qui devait arriver arriva. Un ingénieur de Google a en effet révélé que la première version de l’installeur du jeu contient une faille de sécurité. Exploitée, elle permettrait de contourner le processus de téléchargement du jeu depuis les serveurs d’Epic Games et d’installer des applications malveillantes. Cette faille rend donc l’installeur de Fortnite vulnérable aux attaques de type MITD (Man in the Disk).

Fortnite installer

Image promotionnelle issue du site d'Epic Games

 

La faille est corrigée

L’ingénieur Google avait par mesure de sécurité averti directement Epic Games lors de sa découverte, le 15 août. Les détails de la faille n’ont bien évidemment pas été rendu publics, le temps que l’éditeur de Fortnite la corrige 48 heures plus tard. La mise à jour de l'installeur a été déployée dans la foulée pour tous les utilisateurs l’ayant installé.

Epic Games a par ailleurs demandé à Google de ne pas divulguer plus d’informations sur cette vulnérabilité dans un délai de 90 jours. La firme de Mountain View a finalement décidé d’ignorer cette requête suscitant ainsi la colère d’Epic Games sur Twitter.

« Nous avons demandé à Google de ne pas divulguer d'informations en attendant le déploiement plus large de la mise à jour. Ils ont refusé, créant un risque inutile pour les utilisateurs d'Android ».

Tim Sweeney, le fondateur d'Epic Games sur Twitter

Soyez tout de même prudent si vous téléchargez cet installeu ailleurs que sur le site d'Epic Games, depuis des sources non vérifiées. Notez que sur Logithèque nous proposons les dernières versions de l'APK de Fortnite et de son installeur.

Source : Google

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Fortnite Android : une faille de sécurité découverte dans l’installeur du jeu

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 130 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Bitdefender Central Android Bitdefender Central Android 15 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel