Google révèle un bug dans l’installateur du jeu Fortnite pour Android. Un non-sens, selon le CEO de l’éditeur du jeu.
La version Android de Fortnite, le jeu de tir ‘battle royale’ bien connu, qui a été lancée début août, n’était pas sûre. Voilà ce qu’affirme Google. L’entreprise a en effet découvert une faille dans l’installateur de l’appli Android et dans le rapport technique correspondant. A cause de ce bug, des criminels pourraient utiliser l’installateur pour introduire un malware dans l’appareil par exemple.
Cette annonce est étonnante dans la mesure où l’éditeur Epic Games a pris la décision étonnante de contourner le Play Store avec son appli Fortnite. Les utilisateurs, qui veulent installer le jeu sur Android, doivent le télécharger eux-mêmes sur le site d’Epic Games. Ce faisant, Google n’empoche plus les habituels 30 pour cent prélevés sur chaque transaction, mais l’entreprise craint aussi qu’une partie des mesures de sécurité du Play Store soient négligées lors de l’installation du jeu. Le fait que Google annonce à présent la faille en question, peut donc être considéré comme une sorte d’avertissement et ce, non seulement à l’adresse des utilisateurs, mais aussi à celle des créateurs d’applis.
‘Non-sens’
Le bug en question permettrait d’exécuter ce qu’on appelle des attaques ‘man-in-the-disk’. Mais pour ce faire, il convient au préalable d’installer un malware sur l’appareil ciblé. Selon Google, chaque appli autorisée à procéder à du stockage externe, peut se faire passer pour l’appli Fortnite. Dès qu’un utilisateur explique au Fortnite Launcher de télécharger le jeu, d’autres applis pourraient prendre sa place, une fois les contrôles de sécurité effectués. L’installateur donnerait ensuite aussi automatiquement à ce genre de fausse appli toutes les autorisations, dont l’accès au micro, à l’emplacement et au SMS.
Le bug a été entre-temps corrigé. Il était en fait actif une semaine environ après le lancement du jeu. Tim Sweeney, CEO d’Epic Games, a réagi sur Twitter de manière outrée au rapport de sécurité. Selon lui, Google a trop rapidement fait mention du bug, ce qui fait que son entreprise n’a pas eu suffisamment de temps pour s’assurer que tous les installateurs chez les utilisateurs soient mis à jour.
Chez Google, on déclare aujourd’hui avoir suivi la procédure habituelle, qui consiste à sortir un rapport public relatif à une faille, une semaine après que les premiers patches soient sortis. Les applis du Play Store sont dès lors actualisées automatiquement. Tel n’a cependant pas été le cas pour l’installateur d’Epic Games.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici