Abo
  • Services:

Epic Games: Peinliche Sicherheitslücke bei Fortnite für Android

Grund zur Schadenfreude bei Google: Bei der nicht im Play Store erhältlichen Android-Version von Fortnite hat Epic Games eine gravierende Sicherheitslücke übersehen. Die ist behoben - aber der Streit zwischen den Unternehmen geht weiter.

Artikel veröffentlicht am ,
Fortnite auf einem Smartphone
Fortnite auf einem Smartphone (Bild: Epic Games)

Epic Games hat bei der Android-Version von Fortnite Battle Royale eine Sicherheitslücke übersehen. Das Actionspiel ist nicht im Google Play Store, sondern nur direkt bei Epic erhältlich. Der Nutzer muss einen Installer auf sein Smartphone oder Tablet herunterladen und von dieser App werden dann Fortnite selbst und alle Updates installiert.

Stellenmarkt
  1. NRW.BANK, Münster
  2. ivv GmbH, Hannover

Genau bei diesem Installer gab es über mehrere Tage ein Problem: Er prüft zwar beim Herunterladen mittels einer Checksumme, ob es sich um die korrekte Spieledatei handelt. Aber wenn die Datei dann auf dem Mobilgerät ist und der Nutzer "Launch" antippt, wurde programmintern nur noch der Dateiname com.epicgames.fortnite abgefragt.

Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können, die Fortnite zugedacht waren. Das ist Mitarbeitern von Google Mitte August 2018 aufgefallen, die umgehend Epic Games informierten. Das Unternehmen veröffentlichte wenige Stunden später eine neue Version seines Installers.

Die Fassung mit der Sicherheitslücke wurde allerdings mehrere Tage vertrieben und dürfte noch auf vielen Smartphones vorhanden sein. Bislang gibt es keine Berichte darüber, dass die Lücke ausgenutzt wurde.

Inzwischen hat sich Epic-Chef Tim Sweeney im Gespräch mit Andriod Central darüber beschwert, dass Google die Öffentlichkeit zu früh über die Sicherheitslücke informiert habe: "Ein für Sicherheit zuständiger Ingenieur von Epic hat Google aufgefordert, die Veröffentlichung um die üblichen 90 Tage zu verzögern, damit genügend Zeit für die Installation des Updates zur Verfügung steht. Das hat Google abgelehnt." Warum, ist nicht bekannt.

Bei Google dürfte man zwar entsetzt gewesen sein, eine derartige Lücke in einem äußerst populären Programm gefunden zu haben. Ein bisschen Schadenfreude dürfte aber auch dabei gewesen sein: Epic Games bietet Fortnite schließlich absichtlich und trotz allgemeiner Sicherheitswarnungen im Vorfeld nicht im Play Store an, um Google keine Provisionen beim Verkauf von Ingame-Extras abtreten zu müssen - das hatte Sweeney gesagt. Es gibt Schätzungen von Experten, denen zufolge Google dadurch rund 50 Millionen US-Dollar an Umsatz im Jahr entgehen.

Außerdem könnte das Vorgehen von Epic Games andere Spielehersteller dazu verleiten, ihre Produkte ebenfalls außerhalb des Play Store anzubieten. Auf dem iPhone ist der Umweg übrigens in dieser Form nicht möglich, Fortnite steht ganz regulär im App Store als Download bereit.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

TarikVaineTree 28. Aug 2018

Richtig! @Shoopi: Du hoffst also, dass etwas schief geht, wenn man es wagt, sich der...

CrushedIce 27. Aug 2018

Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit...

Noren 27. Aug 2018

Auch das ist nicht ganz korrekt. Bei Samsung sind unbegrenzte Rechte möglich. Bei allen...


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

    •  /