Fortnite está siendo una verdadera fiebre entre adolescentes y no tan adolescentes y es que si hace un par de años cuando veíamos a un grupo de adolescentes con el móvil podríamos asegurar sin mucho margen de error que estaban jugando a Pokemon Go, ahora podríamos hacer lo mismo con el juego de Epic Game.

Fortnite será posiblemente un juego que pasará a la historia, además de por su increíble éxito, por llegar a Android puenteando la Google Play Store, y es que Epic Game, pese a cosechar un éxito terrible en el sistema operativo móvil de Apple, en Android ha empleado una fórmula distinta, una fórmula que le permite saltarse las comisiones de la tienda de Google.

Saltarse la Google Play Store para evitar las comisiones

Así, gracias a la publicación de su propio instalador, Epic Game consiguió ningunear a Google y conseguir que todos los ingresos derivado de las microtransacciones del juego pasen directamente a las arcas de la compañía, una medida que, además de no haber gustado mucho en Mountain View, podría haber puesto en riesgo a todos los usuarios del juego en Android.

El serio fallo de seguridad del primer instalador de Fortnite

Cuando Epic Game anunció que su aplicación no llegaría a través de la Google Play Store, muchas fueron las voces críticas que avisaban del peligro que esta medida suponía. Y es que si existe cierto riesgo de descargar malware en nuestro terminal al instalar una aplicación de la Google Play Store, cuando instalamos una aplicación que no ha pasado por el proceso de revisión de Google el riesgo aumenta exponencialmente.

Y es que para aquellos que no lo sepan, el proceso de instalación de Fortnite varia un poco de las instalaciones a las que estamos acostumbrados y es que, como ocurre con la instalación de muchos programas de Windows, lo que descargamos de la web de Epic Games no es el juego, es el instalador «Fortnite Installer» que descargará el juego. Un instalador que descarga todo lo que esté asignado para descargar en el instalador.

¿Dónde estaba el problema?

El problema, según el informe publicado por el equipo de seguridad de Google, radicaba en la facilidad con la que cualquier otra aplicación podía introducir en la solicitud de descarga de Fortnite Installer la descarga de cualquier otra cosa sin que el instalador tuviese constancia de ello. Bastaba con que tuviésemos instalada alguna de estas aplicaciones y que pulsásemos el botón de descarga del juego para que nuestro smartphone se llenase de malware. Todo sin nosotros enterarnos.

El serio fallo de seguridad del primer instalador de Fortnite

Solucionado en 48 horas

Por suerte para los usuarios de Fortnite en Android el equipo de Google alertó a Epic Games el pasado 15 de agosto de la vulnerabilidad y tan solo 48 horas después la compañía corrigió dicho fallo con la versión 2.1.0 del instalador. Con sólo actualizar el instalador todos los usuarios estarían a salvo de esta vulnerabilidad.

Aunque en un principio se podría pensar que es un proceso no demasiado peligroso al necesitar de una segunda aplicación para aprovechar esta vulnerabilidad, la realidad es que al tratarse de un juego tan famoso como Fortnite, y con un público objetivo tan concreto, es muy fácil explotarla. Basta con publicar en la Google Play Store una aplicación de «Trucos para Fortnite», «Skins para Fortnite», «Wallpapers de Fortnite» o cualquier otra cosa relacionada con el juego que de forma silenciosa explote la vulnerabilidad y ya estaríamos perdidos.

Vulnerabilidad en el instalador de Fotnite en Android

Con dos cosas tan simples y nimias como son descargar el instalador oficial de Fortnite y descargar desde la propia Google Play Store una aplicación que ofrece mejoras para el juego y que explota la anteriormente mencionada vulnerabilidad ya habríamos comprometido nuestro terminal.

Google utilizó Fortnite para dar ejemplo

No obstante, y a pesar de agradecer el trabajo realizado por el equipo de seguridad de Google al descubrir esta vulnerabilidad, el CEO de Epic Games ha sido muy crítico con la compañía de Mountain View quien hizo oídos sordos a la petición del estudio de retrasar la publicación de la vulnerabilidad hasta los 90 días habituales ya que, pese a haberse corregido esta, muchos eran los usuarios que seguían con la primera versión del instalador. Una gran irresponsabilidad según el CEO de Epic Games.

Por lo visto, Google antepuso el aprovechar la ocasión y que esta vulnerabilidad en el instalador de Fornite sirviese como aviso para navegantes a la seguridad de los usuarios de su sistema operativo, quienes son los verdaderamente perjudicados y que poco tienen que ver con las disputas entre Google y Epic Games. ¿Habéis instalado Fortnite en vuestro smartphone Android? ¿Qué os parece la decisión de Epic Games de saltarse el Google Play Store?