Abo
  • IT-Karriere:

Epic Games: Peinliche Sicherheitslücke bei Fortnite für Android

Grund zur Schadenfreude bei Google: Bei der nicht im Play Store erhältlichen Android-Version von Fortnite hat Epic Games eine gravierende Sicherheitslücke übersehen. Die ist behoben - aber der Streit zwischen den Unternehmen geht weiter.

Artikel veröffentlicht am ,
Fortnite auf einem Smartphone
Fortnite auf einem Smartphone (Bild: Epic Games)

Epic Games hat bei der Android-Version von Fortnite Battle Royale eine Sicherheitslücke übersehen. Das Actionspiel ist nicht im Google Play Store, sondern nur direkt bei Epic erhältlich. Der Nutzer muss einen Installer auf sein Smartphone oder Tablet herunterladen und von dieser App werden dann Fortnite selbst und alle Updates installiert.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Köln
  2. se commerce GmbH, Gersthofen

Genau bei diesem Installer gab es über mehrere Tage ein Problem: Er prüft zwar beim Herunterladen mittels einer Checksumme, ob es sich um die korrekte Spieledatei handelt. Aber wenn die Datei dann auf dem Mobilgerät ist und der Nutzer "Launch" antippt, wurde programmintern nur noch der Dateiname com.epicgames.fortnite abgefragt.

Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können, die Fortnite zugedacht waren. Das ist Mitarbeitern von Google Mitte August 2018 aufgefallen, die umgehend Epic Games informierten. Das Unternehmen veröffentlichte wenige Stunden später eine neue Version seines Installers.

Die Fassung mit der Sicherheitslücke wurde allerdings mehrere Tage vertrieben und dürfte noch auf vielen Smartphones vorhanden sein. Bislang gibt es keine Berichte darüber, dass die Lücke ausgenutzt wurde.

Inzwischen hat sich Epic-Chef Tim Sweeney im Gespräch mit Andriod Central darüber beschwert, dass Google die Öffentlichkeit zu früh über die Sicherheitslücke informiert habe: "Ein für Sicherheit zuständiger Ingenieur von Epic hat Google aufgefordert, die Veröffentlichung um die üblichen 90 Tage zu verzögern, damit genügend Zeit für die Installation des Updates zur Verfügung steht. Das hat Google abgelehnt." Warum, ist nicht bekannt.

Bei Google dürfte man zwar entsetzt gewesen sein, eine derartige Lücke in einem äußerst populären Programm gefunden zu haben. Ein bisschen Schadenfreude dürfte aber auch dabei gewesen sein: Epic Games bietet Fortnite schließlich absichtlich und trotz allgemeiner Sicherheitswarnungen im Vorfeld nicht im Play Store an, um Google keine Provisionen beim Verkauf von Ingame-Extras abtreten zu müssen - das hatte Sweeney gesagt. Es gibt Schätzungen von Experten, denen zufolge Google dadurch rund 50 Millionen US-Dollar an Umsatz im Jahr entgehen.

Außerdem könnte das Vorgehen von Epic Games andere Spielehersteller dazu verleiten, ihre Produkte ebenfalls außerhalb des Play Store anzubieten. Auf dem iPhone ist der Umweg übrigens in dieser Form nicht möglich, Fortnite steht ganz regulär im App Store als Download bereit.



Anzeige
Top-Angebote
  1. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  2. (u. a. WD Elements Desktop 4 TB für 82,99€)
  3. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  4. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)

TarikVaineTree 28. Aug 2018

Richtig! @Shoopi: Du hoffst also, dass etwas schief geht, wenn man es wagt, sich der...

CrushedIce 27. Aug 2018

Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit...

Noren 27. Aug 2018

Auch das ist nicht ganz korrekt. Bei Samsung sind unbegrenzte Rechte möglich. Bei allen...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

      •  /