Google enthüllt Sicherheitslücke in Fortnite, Epic sauer

Wer Fortnite: Battle Royale auf seinem Android-Gerät spielen möchte, muss einen eigens von Epic bereitgestellten Installer verwenden. Dieser wies zum Start eine gefährliche Sicherheitslücke auf, die ausgerechnet Google entdeckt hat.

Fortnite: Battle Royale ist endlich auch für Android-Geräte verfügbar. Allerdings kann das Spiel nicht über Googles Play Store installiert werden, sondern über einen speziellen Installer, den Epic Games bereitgestellt hat.

Installer mit gravierender Sicherheitslücke: Der Installer prüft lediglich rudimentär, welche Datei auf dem Gerät installiert werden soll. Wer böse Absichten hegt, hätte es leicht gehabt, hier einzugreifen und auf einem fremden Gerät jede App zu installieren, die vorgegeben wird.

fortnite-mobile-gameplay

Wenn man bedenkt, dass Fortnite: Battle Royale ein Millionpublikum anzieht, wäre der ein oder andere Hacker durchaus geneigt gewesen, die Mühe auf sich zu nehmen. Entdeckt hatte die Schwachstelle ausgerechnet Google, dessen Play Store Epic Games aus Kostengründen gemieden hat.

Zwischen Epic und Google herrscht dicke Luft

Google entdeckt die Sicherheitslücke: Das Sicherheitsteam von Google hat Epic am 15. August auf das Problem aufmerksam gemacht, woraufhin Epic ein Sicherheitsupdate hinterher geschoben hat. Üblicherweise wird nach Entdeckung einer Lücke 90 Tage gewartet, damit alle User ihre Geräte entsprechend aktualisieren können.

Fortnite-Beta-Launch

Google lehnt dies jedoch ab und machte die Sicherheitslücke bereits nach 7 Tagen publik – sehr zum Ärger von Epic, die Google nun vorwerfen, Anti-PR zu betreiben und die Geräte der Spieler zu gefährden, die noch kein Update des Installers vorgenommen haben.

Der Streit dreht sich wohl um finanzielle Interessen: Google ist sauer darüber, dass Epic sich entschieden hat, Fortnite nicht über Googles Play Store zu vertreiben. Das hätte Google immerhin 30% aller Einnahmen aus dem Spiel beschert.

Auch sagte Epic-CEO Tim Sweeney noch vor der Veröffentlichung von Fortnite auf der Android-Plattform, dass „Zwischenhändler“ wie Google nicht mehr „nötig seien“. Dass ausgerechnet Google nun diese gravierende Sicherheitslücke entdeckt hat, birgt durchaus eine gewisse Ironie.

Fortnite IOS Smartphone Mobile Titel

Für iOS ist Fortnite im hauseigenen App Store verfügbar.

Auch in Googles Play Store findet man „Fortnite“: Dass Epic den Play Store umgeht, hat noch eine weitere unschöne Seite: Mit Schadcode verseuchte Apps mit dem Namen „Fortnite“ tauchen im Play Store auf, die Ihr unter keinen Umständen herunterladen solltet!

Diese Anwendungen werden lediglich eure Geräte beschädigen, Fortnite selbst ist nicht über den Play Store von Google erhältlich.

Könnt Ihr den Ärger von Epic verstehen? Oder war es richtig von Google, so früh auf den Fehler hinzuweisen?

Autor(in)
Quelle(n): Heise
Deine Meinung?
Level Up (11) Kommentieren (15)
Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.