CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/08/2018

Fallo crítico en la aplicación del Fortnite para Android permite instalar malware

Gaming Un fallo crítico en la reciente aplicación para dispositivos Android del popular juego Fortnite permitiría la instalación de malware.

Investigadores de Google han publicado un fallo crítico de seguridad existente en la aplicación para dispositivos Android (.apk) del popular juego para ordenadores personales Fortnite.

Se ha publicado una prueba de concepto en formato vídeo demostrando como los investigadores realizan el ataque por medio del vector "Man-in-the-Disk" (más información sobre el vector aquí). Dicho ataque permite a aplicaciones maliciosas introducir datos en otras aplicaciones por medio del uso de almacenamiento externo no protegido, teniendo como resutlado la instalación de aplicaciones no deseadas en lugar de la legítima.

Se recomienda a los usuarios actualizar el instalador de la aplicación a la última versión disponible, en este caso la 2.1.0.

Fuente: The Hacker News

CSIRT-CV