Une faille de sécurité dans l'APK de Fortnite... découverte par Google

Ali Stair
Publié le 28 août 2018 à 14h33
Fortnite

Une faille de sécurité dans le fichier APK de Fortnite a récemment été dévoilée par Google. Et si Epic Games l'a d'ores et déjà comblée, il semblerait que le développeur n'ait pas apprécié que le géant américain la révèle au grand public.

De possibles malwares dans Fortnite ?

Bien avant que l'APK de Fornite ne soit disponible, son développeur, Epic Games, avait déjà prévenu qu'il la proposerait aux joueurs par ses propres moyens, sous-entendu, sans passer par Google.

Et s'il s'est avéré qu'il a tenu sa promesse en l'offrant aux utilisateurs Android, sans pour autant qu'ils aient besoin de se la procurer via le Play Store, il semblerait que ce fait n'ait pas été sans conséquence.

En effet, qui dit application ne provenant pas du Play Store, dit obligation pour les joueurs d'autoriser l'installation d'APK provenant de « sources externes », et donc, installations d'applications n'ayant pas été analysées par les nombreux outils de sécurité inhérents au magasin officiel d'application.

Vous aurez deviné la suite, dès la première analyse de l'APK par Google, afin de satisfaire sa curiosité, quelque chose a coincé. Et quelque chose de taille, puisque le géant américain a révélé avoir découvert une faille permettant à de potentiels hackers de détourner l'installation originale du battle royal, afin d'y ajouter des logiciels malveillants.

Une faille rapidement corrigée

La faille que Google a révélée touche en fait une « gestion du stockage » imparfaite de l'application d'Epic Games.

En effet, pour peu que les joueurs de Fortnite aient d'ores et déjà été infiltrés par une potentielle application piratée (en voulant télécharger des cheats par exemple), grâce à cette faille, les pirates auraient tout simplement pu ajouter du contenu à l'APK du jeu d'action, tels que des malwares par exemple, et qui, grâce aux autorisations de l'application originale, n'auraient même pas été détectés comme des virus potentiels.

Epic Games a très rapidement réagi suite à cette annonce de Google et livré un correctif dans les 48h suivant la révélation du géant américain.

Toutefois, la guerre entre Google et Epic Games pourrait bien continuer puisque le développeur a accusé l'entreprise américaine d'être « irresponsable » d'avoir révélé la faille au grand public, avant même que tous les joueurs n'aient pu télécharger le correctif.

Une attaque à laquelle Google se défend en expliquant simplement avoir strictement respecté ses politiques de divulgation.


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (4)
Rumpelstiltskin

La réponse du berger à la bergère :joy:

Kriz4liD

ce qui est irresponsable , c’est de pousser les gens à télécharger un APK pour profiter du jeu , s’il y a eu infection par un malware , les gens accuseront Google/Android plutôt que Fortnite

Jeanfhile

Google a fait son job. Epic a fait de la m…
Il est ou le problème ?

Macar0n1

C’est toujours loufoque de voir des voleurs se chicaner entre eux par l’intermédiaire d’avocats…

Si tous ces "Apps Store » peuvent crever ça va être une bonne chose pour les logiciels. Et peut-être qu’on cessera d’employer le mot “gratuit”, qui signifie le contraire maintenant.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles