Google выявила критическую уязвимость в установщике Fortnite

-
Чтобы не платить часть прибыли, Epic Games реализовывала Android-версию игры не через Google Play, а с помощью специально созданного установщика. Как оказалось, в спешке разработчики популярного шутера не до конца позаботились о безопасности пользователей – фирменный установщик Fortnite имел критическую уязвимость, которую и нашла Google.
Аналитики Google заметили, что из-за недоработки фирменного установщика игроки могут скачать поддельный APK-файл, так как установщик игры проверяет файлы лишь по названию. Поэтому любой файл, имеющий необходимое название, может быть легко скачен. Кроме того, если изменить в поддельном файле установки версию на 22 и меньше, то приложение и вовсе получит все возможные разрешения.
Отметим, что разработчик игры прислушался к совету Google и моментально обновил загрузчик.