Abo
  • IT-Karriere:

Epic Games: Peinliche Sicherheitslücke bei Fortnite für Android

Grund zur Schadenfreude bei Google: Bei der nicht im Play Store erhältlichen Android-Version von Fortnite hat Epic Games eine gravierende Sicherheitslücke übersehen. Die ist behoben - aber der Streit zwischen den Unternehmen geht weiter.

Artikel veröffentlicht am ,
Fortnite auf einem Smartphone
Fortnite auf einem Smartphone (Bild: Epic Games)

Epic Games hat bei der Android-Version von Fortnite Battle Royale eine Sicherheitslücke übersehen. Das Actionspiel ist nicht im Google Play Store, sondern nur direkt bei Epic erhältlich. Der Nutzer muss einen Installer auf sein Smartphone oder Tablet herunterladen und von dieser App werden dann Fortnite selbst und alle Updates installiert.

Stellenmarkt
  1. über experteer GmbH, Sindelfingen
  2. über experteer GmbH, München, Erfurt

Genau bei diesem Installer gab es über mehrere Tage ein Problem: Er prüft zwar beim Herunterladen mittels einer Checksumme, ob es sich um die korrekte Spieledatei handelt. Aber wenn die Datei dann auf dem Mobilgerät ist und der Nutzer "Launch" antippt, wurde programmintern nur noch der Dateiname com.epicgames.fortnite abgefragt.

Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können, die Fortnite zugedacht waren. Das ist Mitarbeitern von Google Mitte August 2018 aufgefallen, die umgehend Epic Games informierten. Das Unternehmen veröffentlichte wenige Stunden später eine neue Version seines Installers.

Die Fassung mit der Sicherheitslücke wurde allerdings mehrere Tage vertrieben und dürfte noch auf vielen Smartphones vorhanden sein. Bislang gibt es keine Berichte darüber, dass die Lücke ausgenutzt wurde.

Inzwischen hat sich Epic-Chef Tim Sweeney im Gespräch mit Andriod Central darüber beschwert, dass Google die Öffentlichkeit zu früh über die Sicherheitslücke informiert habe: "Ein für Sicherheit zuständiger Ingenieur von Epic hat Google aufgefordert, die Veröffentlichung um die üblichen 90 Tage zu verzögern, damit genügend Zeit für die Installation des Updates zur Verfügung steht. Das hat Google abgelehnt." Warum, ist nicht bekannt.

Bei Google dürfte man zwar entsetzt gewesen sein, eine derartige Lücke in einem äußerst populären Programm gefunden zu haben. Ein bisschen Schadenfreude dürfte aber auch dabei gewesen sein: Epic Games bietet Fortnite schließlich absichtlich und trotz allgemeiner Sicherheitswarnungen im Vorfeld nicht im Play Store an, um Google keine Provisionen beim Verkauf von Ingame-Extras abtreten zu müssen - das hatte Sweeney gesagt. Es gibt Schätzungen von Experten, denen zufolge Google dadurch rund 50 Millionen US-Dollar an Umsatz im Jahr entgehen.

Außerdem könnte das Vorgehen von Epic Games andere Spielehersteller dazu verleiten, ihre Produkte ebenfalls außerhalb des Play Store anzubieten. Auf dem iPhone ist der Umweg übrigens in dieser Form nicht möglich, Fortnite steht ganz regulär im App Store als Download bereit.



Anzeige
Hardware-Angebote
  1. 339,00€ (Bestpreis!)
  2. 139,00€ (Bestpreis!)

TarikVaineTree 28. Aug 2018

Richtig! @Shoopi: Du hoffst also, dass etwas schief geht, wenn man es wagt, sich der...

CrushedIce 27. Aug 2018

Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit...

Noren 27. Aug 2018

Auch das ist nicht ganz korrekt. Bei Samsung sind unbegrenzte Rechte möglich. Bei allen...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


      •  /