Jan KubešSpolečnost Epic Games přistoupila k bezprecedentnímu kroku. Kroku, který může ohrozit bezpečnost mobilních zařízení s operačním systémem Android milionů uživatelů herní aplikace Fortnite.
Tvůrce aplikace se rozhodl obejít oficiální obchod s aplikacemi pro Android Google Play a nabízí Fortnite přímo prostřednictvím svého webu.
Uživatelé musí vypnout zákaz stahování aplikací z neoficiálních zdrojů
To by nebylo až tak riskantní, kdyby uživatelé, kteří si chtějí stáhnout Fortnite do svého zařízení, nemuseli vypnout zákaz stahování aplikací z neoficiálních zdrojů. Tedy omezení, které jim umožňuje získávat nové aplikace výhradě z obchodu Google Play. Tím otevírají cestu nepřebernému množství dalších potenciálně škodlivých aplikací z nelegitimních online obchodů.
Tento krok může ohrozit velké množství uživatelů
Epic Games argumentuje nevýhodnými smluvními podmínkami s Googlem, který je provozovatelem oficiálního obchodu pro androidí aplikace. Bezpečnostní experti po celém světě okamžitě varovali hráčskou komunitu, že tento krok může ohrozit velké množství uživatelů, aniž by si to sami uvědomovali.
Fortnite je mezi hráči velmi populární
Za necelý rok od svého uvedení na trh měla aplikace 125 milionů registrovaných hráčů. Velká většina z nich používá zařízení s Androidem. Ti všichni museli kvůli instalaci Fortnite odebrat ze svého zařízení důležité bezpečnostní opatření, čímž na sebe převzali odpovědnost za kontrolu stránek, z nichž stahují do svého zařízení aplikace.
Millions of views on YouTube for fake "How to install Fortnite on Android" videos including links to actual APK files.
Don't install #Fortnite for Android, it's all fake or malicious! Official app is not released yet.
They mostly generate revenue for developers. pic.twitter.com/xpDcqbs3G2— Lukas Stefanko (@LukasStefanko) June 12, 2018
Fortnite se dá sehnat i na řadě neoficiálních webů a mohou existovat falešné a škodlivé verze této hry. Uživatelé nemusí postřehnout, že aplikaci stahují z nelegitimního webu. Navíc se ukázalo, že i oficiální verze hry od Epic Games obsahovala vážnou zranitelnost. Tvůrce ji sice posléze odstranil, ale není jasné, kolik uživatelů si od té doby aplikaci aktualizovalo.
Vážné bezpečnostní riziko hrozí především těm uživatelům Androidu, kteří nepoužívají nejnovější verzi tohoto operačního systému (“8.0 / 8.1 Oreo” a “9.0 Pie”).
Pokud si totiž stáhli aplikaci Fortnite, a poté znovu zapnuli výchozí nastavení s povolením stahování aplikací pouze z Google Play. S každou další aktualizací Fortnite se jim znovu obnoví možnost stahovat aplikace i z neoficiálních zdrojů.
Example how you can get infected by downloading #Fortnite Android app from YouTube video with 130K+ views.
This one send SMS to premium rate number and downloads another fake app. pic.twitter.com/pYj8GZoqoZ— Lukas Stefanko (@LukasStefanko) June 21, 2018
Tvůrce aplikace Fortnite tak neúmyslně otevřel Pandořinu skříňku. Lze jen doufat, že jej nebudou následovat další vývojáři populárních aplikací pro Android.
Bezpečnostní analytik společnosti ESET Lukáš Štefanko doporučuje všem uživatelům, kteří si chtějí stáhnout aplikaci Fortnite, aby tak učinili pouze z webu Epic Games, a ihned poté na svém zařízení opět aktivovali filtr pro možnost stahování aplikací pouze z oficiálních zdrojů.
Pokud by si stáhli do zařízení falešnou verzi aplikace Fortnite, mohla by je tajně sledovat, vykrádat jejich účty na Fortnite. Dále také zasílat prémiové SMS s vyšší sazbou, a okrádat tak majitele mobilu nebo tabletu.
Lucie Mudráková
Tereza Malkusová
