Google enthüllt Sicherheitslücke in Fortnite, Epic sauer

Wer Fortnite: Battle Royale auf seinem Android-Gerät spielen möchte, muss einen eigens von Epic bereitgestellten Installer verwenden. Dieser wies zum Start eine gefährliche Sicherheitslücke auf, die ausgerechnet Google entdeckt hat.

Fortnite: Battle Royale ist endlich auch für Android-Geräte verfügbar. Allerdings kann das Spiel nicht über Googles Play Store installiert werden, sondern über einen speziellen Installer, den Epic Games bereitgestellt hat.

Installer mit gravierender Sicherheitslücke: Der Installer prüft lediglich rudimentär, welche Datei auf dem Gerät installiert werden soll. Wer böse Absichten hegt, hätte es leicht gehabt, hier einzugreifen und auf einem fremden Gerät jede App zu installieren, die vorgegeben wird.

fortnite-mobile-gameplay

Wenn man bedenkt, dass Fortnite: Battle Royale ein Millionpublikum anzieht, wäre der ein oder andere Hacker durchaus geneigt gewesen, die Mühe auf sich zu nehmen. Entdeckt hatte die Schwachstelle ausgerechnet Google, dessen Play Store Epic Games aus Kostengründen gemieden hat.

Zwischen Epic und Google herrscht dicke Luft

Google entdeckt die Sicherheitslücke: Das Sicherheitsteam von Google hat Epic am 15. August auf das Problem aufmerksam gemacht, woraufhin Epic ein Sicherheitsupdate hinterher geschoben hat. Üblicherweise wird nach Entdeckung einer Lücke 90 Tage gewartet, damit alle User ihre Geräte entsprechend aktualisieren können.

Fortnite-Beta-Launch

Google lehnt dies jedoch ab und machte die Sicherheitslücke bereits nach 7 Tagen publik – sehr zum Ärger von Epic, die Google nun vorwerfen, Anti-PR zu betreiben und die Geräte der Spieler zu gefährden, die noch kein Update des Installers vorgenommen haben.

Der Streit dreht sich wohl um finanzielle Interessen: Google ist sauer darüber, dass Epic sich entschieden hat, Fortnite nicht über Googles Play Store zu vertreiben. Das hätte Google immerhin 30% aller Einnahmen aus dem Spiel beschert.

Auch sagte Epic-CEO Tim Sweeney noch vor der Veröffentlichung von Fortnite auf der Android-Plattform, dass “Zwischenhändler” wie Google nicht mehr “nötig seien”. Dass ausgerechnet Google nun diese gravierende Sicherheitslücke entdeckt hat, birgt durchaus eine gewisse Ironie.

Fortnite IOS Smartphone Mobile Titel
Für iOS ist Fortnite im hauseigenen App Store verfügbar.

Auch in Googles Play Store findet man “Fortnite”: Dass Epic den Play Store umgeht, hat noch eine weitere unschöne Seite: Mit Schadcode verseuchte Apps mit dem Namen “Fortnite” tauchen im Play Store auf, die Ihr unter keinen Umständen herunterladen solltet!

Diese Anwendungen werden lediglich eure Geräte beschädigen, Fortnite selbst ist nicht über den Play Store von Google erhältlich.

Könnt Ihr den Ärger von Epic verstehen? Oder war es richtig von Google, so früh auf den Fehler hinzuweisen?

Quelle(n): Heise
Deine Meinung? Diskutiere mit uns!
12
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Community-Aktivitäten
Hier findest Du alle Kommentare der MeinMMO-Community.
Abonnieren
Benachrichtige mich bei
14 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
cyber

Alleine, dass google in ihrem PlayStore schadhafte Anwendungen mit gleichen Namen zulässt zeigt doch, dass die 30% nicht wirklich gerecht sind, weil genau solche Sicherheitsüberprüfungen garnicht ausgeführt werden, zum Schaden der Nutzer.

frankstohl

Was hat Google mit anderen Stores am Hut? Das ist wie im Supermarkt mit Markenprodukten und Discounter mit Nachahmungen…

Jad

“Mit Schadcode verseuchte Apps mit dem Namen „Fortnite“ tauchen im Play Store auf”… das IST bei Google.

Gaburias Myucheu

Wer so BLÖD ist & sich eine App einfach so runterlädt nur weil da Fortnite oder what ever drauf steht ist selber Schuld 😉

Schuge

In diesem Fall sehe ich Google im positiven Licht.
Wenn Epic großspurig hingeht und mit viel Tam-tam dem Google-Vertrieb aka Playstore den Mittelfinger zeigt, dann können Sie sich solche Fehler nicht erlauben. Schließlich haben Sie Hunderttausende Jugendliche und Kinder dazu animiert die Sicherheitsmechanismen der Androidgeräte auszuschalten und angreifbar zu machen. (Ja ich weiß nach der Installation kann man es deaktivieren, aber wie viele junge Leute achten drauf?)

Und wenn es denen schon solch ein gravierender Fehler unterläuft, dann bitte schön den Haupt senken und schleunigst nachbessern. Und nicht auf beleidigt tun. Google hat Epic schließlich nicht gehackt o.Ä.

cyber

Welche Sicherheitsmechanismen meinst du bitte?

Ich kann dir garantieren, dass Fortnite genau mit diesem Bug auch im PlayStore live gegangen wäre. Und somit die 30% total ungerechtfertigt sind.

Von den ganzen anderen Schadhaften Apps wollen wir garnicht erst reden.

Und Epic hat den Bug ausgebessert nur haben sie den Codex von Googles Project Zero falsch verstanden und gedacht, dass die Jungs immer 90 Tage warten.

Insane

Das liegt wohl schlichtweg an der Zahl. 2017 haben sie 700.000 Apps entfernt. Selbst wenn du nur 5 Minuten zur Prüfung bräuchtest und für jede Prüfung nur eine PE zur Verfügung steht, sind das schon rund 7300 Personentage arbeit. Also wird wohl ein hoher Anteil automatisch geprüft und das heißt Fehler – nicht das Mitarbeiter keine Fehler machen aber bei dem Volumen ist wohl eher wenig Zeit für eine Nachprüfung.

Denn die 700.000 sind nur die Entfernten – nicht die Geprüften.

Zudem reduziert sich der Anteil nach 12 Monaten auf 15 %.
Ich bin mir bei Google nicht sicher aber bei Apple ist es so, dass die Gebühr nur so hoch ist, wenn Apple auch das Inkasso übernimmt. Bei Google vermute ich auch mal, dass die das Inkasso übernehmen. Also von keiner Dienstleistung kann keine rede sein.

Und ich spreche aus Erfahrung, wenn ich sage: internationale Inkassi selbst durchführen ohne Appstore – mit allen Steuerverfahren, Steuersätzen, Doppelbesteuerungsabkommen und so weiter, die es international gibt, ist kein großer Spaß.

TimTaylor

Kannst du nicht da Fortnite keine APK nachladen dürfte sondern diese über den PS geupdatet werden wird in dem Fall ????

Schuge

Hey Cyber 🙂

mit Sicherheitsmechanismen meinte ich die Sperre von Android Fremd-APKs zu installieren. Wir beide wissen doch, dass es vor allem bei solch einem bekannten Spiel sehr sehr viele Trittbrettfahrer gibt und geben wird. Da werden dann alternativ Apk’s angeboten mit ganz dollen Verbesserungen oder Spielvorteilen aka gratis Bucks und was weiß ich. Und die Leute werden dann massenweise sich irgendein Müll installieren. Und wenn es dann Probleme gibt, in welche Form auch immer..na wem wird die Schuld zugeschrieben? Ja bestimmt nicht sich selber oder der Seite, sondern Google. Kennt man ja alles schon. Stichwort “der unmündige Verbraucher”

Ich kann mir zwar nicht Vorstellen, dass Google pauschal 30% des Erlöses haben will, ohne einen Service zu bieten, aber ich kenne mich in dieser Thematik zu wenig aus um ein Urteil zu fällen.

Nichtsdestotrotz ist meine Aussage ja nicht falsch. Ich sagte ja nicht, dass es falsch war, was Epic da gemacht hat, ich sagte, dass wenn Sie schon diesen Schritt gehen, sich nicht erlauben können zu motzen.

Im Grunde ist es doch so: Google steht jetzt als der Saubermann da und kann den Zeigefinger erheben, nach dem Motto: “Seht ihr? in unserem Shop wäre das nicht passiert” Dass im Playstore auch unglaublich viel Schund angeboten wurde und wird, das hat erstmal keine Relevanz.

Es ist ja Gottseidank kein Schaden entstanden, aber stell dir mal vor es wäre dazu gekommen? Und dann würde sich auch noch rausstellen, dass der Fehler seit Ewigkeiten bekannt ist und Epic da nichts unternommen hat?!

Psycheater

Da lob Ich mir doch den Apple Store; da gibt es solche Spirenzchen erst gar nicht

Bienenvogel

Oder man spielt einfach garnicht aufm Handy, dann hat man die Probleme auch nicht. ????

Psycheater

Jepp, ich mache auch eine Kombi aus beidem ????

RagingSasuke

Yes, ein shooter auf dem Handy ist eh sehr seltsam. XD

Jad

Genau. Da muss man die 30 Prozent zahlen und kriegt trotzdem Sicherheitslücken. Deren Prüfung ist genau schlecht.

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

14
0
Sag uns Deine Meinungx
()
x