Anzeige
Anzeige
News
Artikel merken

Fortnite-Installer für Android: Google entdeckt kritische Sicherheitslücke

Epic Games, das bei der Android-Version von Fortnite Googles Play-Store umgeht, hat den Installer anfangs mit einer kritischen Sicherheitslücke ausgeliefert. Entdeckt hat die ausgerechnet Google.

2 Min. Lesezeit
Anzeige
Anzeige

Fortnite Battle Royale. (Bild: Epic Games)

Vor knapp zwei Wochen hat Epic Games den Startschuss für die Fortnite-Beta für Android gegeben. Die Android-Version des Hitgames wird allerdings nicht über den offiziellen Play-Store zugänglich gemacht. Dadurch entgehen Google bis Jahresende rund 50 Millionen US-Dollar. Google sowie Sicherheitsexperten haben die Entscheidung des Spieleherstellers kritisiert – offenbar nicht zu Unrecht. Das zeigt die schwere Sicherheitslücke im Fortnite-Installer, die ausgerechnet Google entdeckt hat, wie Android-Central berichtet.

Fortnite: Fehler in Android-Installer ermöglichte Hackern Smartphones-Übernahme

Anzeige
Anzeige

Demnach haben die Google-Experten die Lücke in dem Installer für Fortnite Battle Royale schon am 15. August gefunden und Epic Games darüber informiert. Nachdem das Gamestudio die Sicherheitslücke in einer neuen Version des Android-Installers gepatcht hatte, ging Google an die Öffentlichkeit. Im schlimmsten Fall hätten Angreifer über den offenbar schlecht programmierten Installer das Smartphone des Nutzers kapern können – inklusive Zugang zu allen Daten und der Befehlsgewalt über das Gerät.

Fortnite für Android

Fortnite für Android: Installer kam mit schwerer Sicherheitslücke. (Bild: Epic Games)

Laut Android-Central war dafür ein Fehler in dem Fortnite-Installer verantwortlich, der es einer Schadsoftware möglich gemacht hätte, den Installer nach dem Download der Fortnite-APK über sogenanntes Hijacking das Herunterladen beliebiger anderer Anwendungen aufzutragen. Die Gefahr entsteht dabei vor allem über die Popularität von Fortnite. Dadurch dürften Millionen Spieler das Installieren aus einer fremden Quelle bestätigt haben.

Anzeige
Anzeige

Hat der Fortnite-Installer nämlich erst einmal arglos eine Schadsoftware heruntergeladen, kann diese sich sämtliche Rechte zusprechen, ohne dass der Nutzer darüber informiert würde, wie Heise Online schreibt. Eine simple Deaktivierung der Erlaubnis, Software aus unbekannten Quellen zu installieren, reicht nicht aus. Nutzer müssen also in jedem Fall die gefixte Version 2.1.0 aufspielen. Ob die Sicherheitslücke ausgenutzt wurde, ist unklar. Fortnite hat sich bisher zu diesem Thema bedeckt gehalten.

Anzeige
Anzeige

Fortnite-Chef kritisiert Googles Sicherheitsteam

Epic-Games-Chef Tim Sweeney hat allerdings das Google-Team dafür kritisiert, die Details der Sicherheitslücke so kurz nach der Entdeckung preiszugeben. Schließlich seien noch viele Installer nicht upgedatet gewesen. Obwohl Google sicherlich von Epics Play-Store-Boykott nicht begeistert sein dürfte, sind die Sicherheitsexperten aber den öffentlich zugänglichen Richtlinien bei einer sogenannten Zero-Day-Lücke gefolgt. Die besagen, dass in diesem Fall die Öffentlichkeit innerhalb von sieben Tagen informiert werden kann.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
3 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Peter

Google halt. Du spielst nicht mit bei ihrem Spiel, dann sperren sie dich ohne Begründung und wenn das leider nicht klappt, pinkeln sie dir halt ans Bein wo es nur geht. War doch schon immer so. Das Problem ist, dass das zu wenige, zu spät verstanden haben und wir jetzt das Monopol haben, was einfach macht was es will.

Antworten
borisch

Was denn für ein Monopol? Wurde der Artikel überhaupt korrekt gelesen? Es wurde sich am normalen Prozedere gehalten. Dieser Umgang mit solchen Lücken ist Gang und Gebe.

Antworten
Peter

Und hört mal auf alles intern zu verlinken, wo externe Links zu Tweets, Quellen oder entsprechenden Textstellen erwartet werden. Das nervt mich seit Monaten.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige