Epic Games: Peinliche Sicherheitslücke bei Fortnite für Android

Grund zur Schadenfreude bei Google: Bei der nicht im Play Store erhältlichen Android-Version von Fortnite hat Epic Games eine gravierende Sicherheitslücke übersehen. Die ist behoben - aber der Streit zwischen den Unternehmen geht weiter.

Artikel veröffentlicht am ,
Fortnite auf einem Smartphone
Fortnite auf einem Smartphone (Bild: Epic Games)

Epic Games hat bei der Android-Version von Fortnite Battle Royale eine Sicherheitslücke übersehen. Das Actionspiel ist nicht im Google Play Store, sondern nur direkt bei Epic erhältlich. Der Nutzer muss einen Installer auf sein Smartphone oder Tablet herunterladen und von dieser App werden dann Fortnite selbst und alle Updates installiert.

Stellenmarkt
  1. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
  2. Head of Customer Segment Management (m/w/d)
    Fressnapf Holding SE, Krefeld
Detailsuche

Genau bei diesem Installer gab es über mehrere Tage ein Problem: Er prüft zwar beim Herunterladen mittels einer Checksumme, ob es sich um die korrekte Spieledatei handelt. Aber wenn die Datei dann auf dem Mobilgerät ist und der Nutzer "Launch" antippt, wurde programmintern nur noch der Dateiname com.epicgames.fortnite abgefragt.

Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können, die Fortnite zugedacht waren. Das ist Mitarbeitern von Google Mitte August 2018 aufgefallen, die umgehend Epic Games informierten. Das Unternehmen veröffentlichte wenige Stunden später eine neue Version seines Installers.

Die Fassung mit der Sicherheitslücke wurde allerdings mehrere Tage vertrieben und dürfte noch auf vielen Smartphones vorhanden sein. Bislang gibt es keine Berichte darüber, dass die Lücke ausgenutzt wurde.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Inzwischen hat sich Epic-Chef Tim Sweeney im Gespräch mit Andriod Central darüber beschwert, dass Google die Öffentlichkeit zu früh über die Sicherheitslücke informiert habe: "Ein für Sicherheit zuständiger Ingenieur von Epic hat Google aufgefordert, die Veröffentlichung um die üblichen 90 Tage zu verzögern, damit genügend Zeit für die Installation des Updates zur Verfügung steht. Das hat Google abgelehnt." Warum, ist nicht bekannt.

Bei Google dürfte man zwar entsetzt gewesen sein, eine derartige Lücke in einem äußerst populären Programm gefunden zu haben. Ein bisschen Schadenfreude dürfte aber auch dabei gewesen sein: Epic Games bietet Fortnite schließlich absichtlich und trotz allgemeiner Sicherheitswarnungen im Vorfeld nicht im Play Store an, um Google keine Provisionen beim Verkauf von Ingame-Extras abtreten zu müssen - das hatte Sweeney gesagt. Es gibt Schätzungen von Experten, denen zufolge Google dadurch rund 50 Millionen US-Dollar an Umsatz im Jahr entgehen.

Außerdem könnte das Vorgehen von Epic Games andere Spielehersteller dazu verleiten, ihre Produkte ebenfalls außerhalb des Play Store anzubieten. Auf dem iPhone ist der Umweg übrigens in dieser Form nicht möglich, Fortnite steht ganz regulär im App Store als Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /