Desde que la empresa desarrolladora de Fortnite decidiera mantener su juego lejos de la Play Store de Google, la relación entre ambas compañías parece haberse deteriorado. No es para menos, ya que el que puede ser el juego más popular del momento, con más difusión entre las distintas plataformas ya sean móviles, consolas o PC y que recientemente ha llegado a Android, lo ha hecho por su propio canal sin tener en cuenta la plataforma de distribución de contenidos de la gran G y, evidentemente, ahorrarse partir los beneficios con ella.
En una reciente publicación, Google ha revelado una vulnerabilidad grave en el instalador de Fortnite para Android, que permitía que otras aplicaciones instalar aplicaciones falsas en el dispositivo del usuario.
Es común que Google publique este tipo de informaciones una vez sean comunicadas a los desarrolladores y estos tengan un tiempo prudencial para corregir la vulnerabilidad. La polémica surge cuando el tiempo, desde la aplicación del parche hasta la publicación de esta vulnerabilidad, ha sido de tan solo 7 días.
El fundador de Epic Games, Tim Sweeney salió a criticar esta práctica por parte de Google, que según él está “creando un riesgo innecesario para los usuarios de Android”. Sweeney asegura que cuando fue detectada esta vulnerabilidad el 15 de agosto, trabajaron “literalmente” contra reloj para solucionarla. Una vez estuvo disponible el parche que la solucionaba, Google decidió liberar la información de dicha vulnerabilidad al público 7 días después, incluyendo detalles de la misma.
Epic Games solicitó a Google aplazar la publicación de este fallo, con el objetivo de que esta actualización llegase a la mayoría de usuarios posibles, pero esto no ha sido así y con tan poco tiempo ha salido a la luz esta vulnerabilidad de Fortnite para Android.
El fundador hace hincapié en que las actualizaciones de Fortnite, sólo se instalan cuando el jugador abre el juego, con lo que si un jugador pasa X días sin jugar, estará X días con esa vulnerabilidad latente, siendo más peligrosa ahora que ha sido publicada por Google y que ha dado lugar a que estos usuarios que no han actualizado, sean el objetivo de muchos hackers que esperan sacar partido de este problema.
Hay un detalle técnico que es importante. El instalador de Fortnite sólo actualiza cuando lo ejecutas o ejecutas el juego. Así que si un usuario sólo lo ejecuta cada N días, entonces la actualización no será instalada durante N días. Sentimos que N=90 sería mucho más seguro que N=7
Lo que está claro es que Google ha conseguido que el hecho de estar fuera de su Play Store, sea considerado por muchos usuarios de Android como un problema de seguridad, ya que al estar dentro de esta, no es necesario abrir la aplicación para que se descarguen actualizaciones que corrijan este tipo de vulnerabilidades.
Tim Sweeney deja entrever que esto se trataría de un castigo por parte de Google a Epic Games. Y es que un 30% de los beneficios que estaría ingresando Fortnite en Android, acabarían en Google por estar en la Play Store.
The word punishment is very appropriate here, but how does rapidly disclosing the technical details of a security flaw to hackers do anything to protect Android users?
— Tim Sweeney (@TimSweeneyEpic) August 28, 2018
Fortnite para Android está disponible desde el 9 de agosto como exclusivo para Samsung Galaxy Note 9, no obstante algunos jugadores de otros dispositivos pueden recibir invitación a su beta cerrada.
Si quieres enterarte de más actualizaciones sobre este y otros juegos, no dejes de visitar nuestra web de noticias de videojuegos.
