Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2018
Fallada crítica en l'aplicació del Fortnite per a Android permet instal·lar malware
Una fallada crítica en la recent aplicació per a dispositius Android del popular joc Fortnite permetria la instal·lació d’un programari maliciós.
Investigadors de Google han publicat una fallada crítica de seguretat que hi ha en l'aplicació per a dispositius Android (.apk) del popular joc per a ordinadors personals Fortnite.
S'ha publicat una prova de concepte en format vídeo que demostra com els investigadors realitzen l'atac a través del vector Man-in-the-Disk" (més informació sobre el vector ací). Aquest atac permet a aplicacions malicioses introduir dades en altres aplicacions mitjançant l'ús d'emmagatzematge extern no protegit, que té com a resultat la instal·lació d'aplicacions no desitjades en comptes de la legítima.
Es recomana als usuaris actualitzar l'instal·lador de l'aplicació a l'última versió disponible, en aquest cas la 2.1.0.