Con el lanzamiento de Fortnite en Android Epic Games cruzó una línea muy peligrosa, una línea que afecta directamente a los ingresos de la compañía de Mountain View, un hecho que podría sentar precedente y que podría afectar seriamente a futuros juegos y aplicaciones de la plataforma. Algo que Google no está dispuesta a permitir.

Una grave vulnerabilidad en el instalador de Fortnite

Como ya comentamos en Tecnoversia el pasado sábado, Fortnite no llegó de la mejor de las maneras al sistema operativo móvil de Google, y no lo decimos por el hecho de no haber llegado a través de la Google Play Store, algo perfectamente entendible y respetable, hablamos de la grave vulnerabilidad de su instalador. Una vulnerabilidad, descubierta por el equipo de seguridad de Google el 15 de agosto, que permitiría la instalación de todo tipo de software malicioso desde el propio instalador del juego.

Siguen los roces entre Epic Games y Google por Fortnite

La política de Google ante este tipo de vulnerabilidades siempre ha sido la de informar a la empresa responsable del desarrollo para terminar publicando la información relacionada con esta pasados 90 días. El problema con Fortnite es que la compañía presidida por Sundar Pichai se saltó su propia política al realizar el anuncio sólo diez días después de comunicarlo a Epic Games, algo que puso en serio riesgo a muchos de los usuarios de Fortnite en Android y que no ha gustado nada a la compañía de Carolina del Norte.

Epic Games tacha de irresponsables a Google

Así, después de su primer comunicado, Tim Sweeney, Director Ejecutivo de Epic Games, ha vuelto a remeter contra Google asegurando que la compañía actuó de forma irresponsable en el caso Fortnite y es que, pese a que Epic Games solucionó la vulnerabilidad en tan sólo 48 horas, Google hizo oídos sordos a su petición de no revelar información acerca de la vulnerabilidad hasta pasados los 90 días. Una negativa que como hemos comentado anteriormente contradice la propia política de divulgación del equipo de seguridad de Google.

Y es que, pese a haberse corregido la vulnerabilidad con la versión 2.1.0 del instalador, el hecho de revelar los detalles técnicos sobre esta sólo siete días después de su comunicación a Epic Games y cinco después del lanzamiento de la nueva versión del lanzador habría dado una ventana de tiempo más que suficiente a hackers para explotar con facilidad la vulnerabilidad gracias a los detalles técnicos revelados por Google.

Siguen los roces entre Epic Games y Google por Fortnite

Tan sólo cinco días para estar a salvo de la vulnerabilidad

Como bien ha argumentado Tim Sweeney en su perfil de Twitter, el hecho de que el instalador no se actualice hasta que abramos Fornite hace que siete días de margen tras informar a Epic Games y cinco desde la publicación de la nueva versión sea una ventana de tiempo ridícula, ya que una vez publicada la información de la vulnerabilidad cualquier hacker podría hacer uso de ella, y todo aquel que hubiese abierto la aplicación y actualizado el instalador después de esos cinco días podría haber estado en peligro, ya que en dicho proceso de actualización cualquier hacker podría haber colado su malware. ¿Creéis que Google actuó con mala fe en el caso Fortnite?