De ontwikkelaar van het populaire spel Fortnite heeft uitgehaald naar Google wegens het openbaar maken van een beveiligingslek in het installatieprogramma van Fortnite voor Android. Fortnite is één van de populairste games van het moment met 125 miljoen spelers wereldwijd.
Onlangs verscheen de versie voor het Androidplatform. Deze versie wordt echter niet via Google Play aangeboden, maar via een installatieprogramma dat spelontwikkelaar Epic Games zelf aanbiedt. Dit installatieprogramma downloadt en installeert het spel. Google maakte afgelopen vrijdag bekend dat er een kwetsbaarheid in het installatieprogramma aanwezig is dat een al kwaadaardige app op het Androidtoestel kan gebruiken om malware te installeren.
Na te zijn ingelicht door Google kwam Epic Games met een update. "we hebben Google gevraagd om met het openbaar maken van de kwetsbaarheid te wachten totdat de update door meer gebruikers was geïnstalleerd. Dat hebben ze geweigerd, wat voor een onnodig risico voor Androidgebruikers zorgde om goedkope PR-punten te scoren", aldus Tim Sweeney, oprichter en directeur van Epic Games, op Twitter.
Google informeerde Epic op 15 augustus. Twee dagen later was er een update beschikbaar om de kwetsbaarheid te verhelpen. Deze update wordt alleen geïnstalleerd als gebruikers het installatieprogramma starten of het spel spelen. Een week later maakte Google de kwetsbaarheid bekend, inclusief technische details. Epic Games had gevraagd om 90 dagen met de openbaarmaking te wachten, maar dat verzoek werd geweigerd.
Sweeney zegt dat hij Google dankbaar is voor het vinden en melden van de kwetsbaarheid. Hij heeft echter moeite met de snelle openbaarmaking van de technische details. "Dat doet niets anders dan hackers een kans geven om ongepatchte gebruikers aan te vallen", aldus Sweeney. Google zou echter de installatie van Fortnite op Android monitoren en hebben gezien dat er niet veel kwetsbare installatieprogramma's actief zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.