Fortnite, o jogo mais popular do mundo atualmente, chegou ao Android como um exclusivo temporário para alguns celulares da Samsung, mas seu modelo de distribuição já chamava a atenção antes mesmo do lançamento. É que, para fugir da taxa de 30% que a Google cobra em cima de todas as transações feitas por aplicativos da Google Play, a desenvolvedora Epic Games decidiu disponibilizar o arquivo de instalação do jogo em seu próprio site.
A Google tinha alertado que essa decisão poderia acarretar em problemas de segurança, e as suspeitas da companhia foram confirmadas. No dia 15 de agosto, a empresa responsável pelo Android entrou em contato com a Epic Games para informar que havia descoberto uma falha no instalador do Fortnite que deixava os celulares vulneráveis à instalação de programas maliciosos.
Isso acontece porque os usuários não baixam o jogo diretamente. Primeiro, eles precisam instalar um app chamado Instalador do Fortnite, que só então baixa e instala o arquivo APK do game no celular. No entanto, a brecha permitia que o processo do instalador fosse sequestrado e usado para fazer o download de qualquer outro programa, já que a única verificação de autenticidade envolvia checar se os pacotes de dados vinham com o nome com.epicgames.fortnite.
Após ser avisada da falha, a Epic Games corrigiu o problema em menos de 48 horas e lançou uma atualização para o instalador com a solução. No entanto, o conflito entre as duas companhias não terminou por aí. A Epic pediu para que a Google aguardasse por um período de 90 dias antes de revelar o problema ao público. A Google, por sua vez, fez o anúncio 7 dias após a atualização com a correção ser lançada, o que está de acordo com a sua política de segurança.
Através de um comunicado, Tim Sweeney, diretor-executivo da Epic Games, alega que a Google foi irresponsável ao revelar os detalhes técnicos da falha antes que muitos usuários tivessem tempo de atualizar seus dispositivos. “Os esforços de análise de segurança da Google são bem-vindos e beneficiam a plataforma Android. No entanto, uma companhia poderosa como a Google deveria praticar um tempo de divulgação mais responsável”.
Em resposta, a gigante de Mountain View enviou uma nota curta: “A segurança dos usuários é nossa principal prioridade e, como parte do nosso monitoramento em busca de malwares, identificamos uma vulnerabilidade no instalador do Fortnite. Nós imediatamente notificamos a Epic Games, e eles corrigiram o problema”.
Fontes