Firmenlink

ESET

 

Google entdeckt Sicherheitslücke in «Fortnite»

Epic Games' erster «Fortnite» Installer ermöglichte Cyberkriminellen den Zugriff auf das Smartphone. Das Problem wurde behoben – zumindest ab Version 2.1.0.

von Claudia Maag 29.08.2018

Der «Installer», der das Spiel «Fortnite» auf dem Smartphone installiert, hat offenbar erhebliche Sicherheitsprobleme, wie die «FAZ» berichtet. Wer Fortnite downloaden möchte, lädt erst den Fortnite Installer herunter. Das Fachmagazin Android Central berichtet, dass Cyberkriminelle den Installer hacken können. Durch die Schwachstelle können diese dann eine beliebige App auf das Smartphone laden, ohne dass der Nutzer etwas davon mitbekommt.

Epic Games hatte sich dazu entschieden, sein Spiel «Fortnite» nicht über Googles Play Store für Android anzubieten und so den App-Marktplatz zu umgehen. Die Spieler müssen das Game über den Umweg der Webseite von Epic Games herunterladen.

Nun ist es ausgerechnet Google, das eine Sicherheitslücke gefunden hat. Das Sicherheitsteam von Google hatte die Sicherheitslücke erstmals am 15. August privat an Epic Games gemeldet. Das Unternehmen veröffentlichte die Sicherheitslücke Ende letzter Woche, nachdem Epic bestätigt hatte, dass die Sicherheitslücke gepatcht wurde.

Laut Fortnite-Entwickler Epic Games ist die Sicherheitslücke inzwischen also behoben. Das gilt für jene, welche die Spielversion ab 2.1.0 installiert haben. Nutzer, die eine ältere Version installiert haben, sind vermutlich noch immer der Gefahr ausgesetzt.

Epic Games bedankt sich zwar bei Google für den Hinweis, übt aber gleichzeitig Kritik. Epic-Games-Geschäftsführer Tim Sweeny sagte: «Es war unverantwortlich von Google, die technischen Details des Fehlers so schnell öffentlich bekannt zu geben, während viele Installationen noch nicht aktualisiert wurden und immer noch anfällig waren.» Dies, weil Google mit der Veröffentlichung nicht die branchenüblichen 90 Tage gewartet hatte.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.