Fortnite : déjà des problèmes de sécurité sur Android

Fortnite en danger ?

Une tempête de problèmes de sécurité se rapproche de la version Android de Fortnite. Et il n’est pas prêt de s’en aller.
Les développeurs d’Epic Games venaient pourtant de résoudre une vulnérabilité concernant l’installation de Fortnite sur les appareils Android. Mais les chercheurs s’attendent à l’arrivée d’autres problèmes. En effet, le jeu en ligne est de plus en plus populaire sur Android.

Explications

En fait, Fortnite n’est pas disponible via le Google Play Store. À la place, Epic a choisi un moyen moins orthodoxe; et plus dangereux. En effet, au lieu de le télécharger depuis l’app Store, les joueurs doivent télécharger le jeu et « charger » l’application sur leur appareil Android.
Le fait qu’Epic soit autorisé à faire ça souligne pourquoi Android subit souvent des cyberattaques. Tandis qu’Apple vous force à télécharger des applications uniquement via l’App Store, Android permet le téléchargement de diverses manières. Mais cette liberté n’est pas sans risque. En effet, les applications en dehors du Play Store sont 9 fois plus susceptibles de contenir un malware selon Google.
Plus de 125 millions de joueurs jouent à Fortnite. Donc leur faire télécharger l’application en dehors du Play Store est un énorme risque. Même si Epic n’a pas de mauvaises intentions, certaines applications en ont peut-être.
Le problème, c’est que Fortnite est tellement attractif, qu’emprunter un chemin de téléchargement différent paraît complètement normal. Néanmoins, cela fait de Fortnite une cible tout autant attractive !
Alors, pourquoi Epic Games contourne Google ? Et bien parce qu’il ne veut pas abandonner les 30% de revenus que les développeurs doivent partager avec Google ! Et vu que Fortnite est incroyablement célèbre, ça représente des revenus très (très) importants pour l’entreprise. D’autant que de nombreux joueurs sont prêts à verser du « véritable » argent pour des danses et des skins. Même s’ils risquent d’en payer le prix fort.

Quelle était la vulnérabilité ?

Il n’a pas fallu longtemps pour qu’un problème surgisse. Seulement deux jours avant la sortie de Fortnite sur Android, un ingénieur de Google a découvert une vulnérabilité. Ainsi, celle-ci permettrait à un hacker de remplacer l’application avec une fausse version. Cette manipulation est connue dans le monde de la cybersécurité comme une attaque « man-in-the-disk ». Parce qu’elle utilise de couvertures avec un stockage externe comme votre carte SD pour installer un malware.
Google a déclaré en avoir immédiatement notifié Epic Games. Qui a réparé la vulnérabilité avec un patch le 16 août dernier. De plus, Epic a requis que Google garde le secret pendant 90 jours. Ainsi, les joueurs auraient tout le temps nécessaire pour installer le patch avant que la vulnérabilité ne devienne connue publiquement.
Mais à la place, Google a alerté le public une semaine après. Donc le CEO d’Epic Games, Tom Sweeney, a critiqué Google pour avoir dévoilé le bug trop tôt. Il a argumenté qu’ils n’avaient pas eu assez de temps pour diffuser le patch a assez de personnes. Même si cette période de 7 jours est en fait plutôt normale. En effet, plus vite vous informez d’une vulnérabilité, plus vite les joueurs vont télécharger le patch. Et ainsi mettre à jour leur jeu immédiatement plutôt que dans une semaine ou un mois.
La réaction de Sweeney – critiquer Google pour avoir suivi une procédure de sécurité standard – démontre qu’Epic ne semble pas saisir toute l’importance d’un risque potentiel de cybersécurité.
De plus, le CEO d’Epic Games a ajouté que les efforts d’analyse de sécurité de Google sont appréciables. Et qu’elles en font bénéficier la plateforme Android. Néanmoins, une entreprise aussi puissante que Google devrait revoir son timing de divulgation. Sans mettre en danger les utilisateurs dans une course aux RP contre Fortnite.

Une tempête se lève

Ce débat aurait été inutile si Epic avait lancé son jeu sur le Play Store. En effet, Google peut plus facilement faire passer un message sur l’importance des correctifs de sécurité via le Play Store. Mais c’est un processus différents pour les autres applications.
Sweeney a twitté que Google faisait uniquement des mises à jour quand le jeu était en fonctionnement. Ce qui signifie que vous ne pouvez vous patcher que quand vous commencez à jouer à Fortnite. Ainsi, si vous n’avez pas joué depuis quelques semaines, votre application est toujours vulnérable. Ce qui fait prendre un risque à votre appareil.
Néanmoins, n’attendez pas le retour de Fortnite sur le Play Store de sitôt !

Du faux Fortnite ?

Le lendemain seulement de la sortie du jeu sur Android, ses fausses versions corrompues constituaient environ un tiers de l’échantillon.
Ainsi, ces fausses applications étaient surtout des versions remplies de publicités. Les hackers offraient la même expérience de jeu. Mais en se faisant beaucoup d’argent grâce à la publicité ! Donc ces applications ne pouvaient pas causer de graves dégâts. Comme voler votre compte bancaire ou faire planter votre appareil.
Mais vu qu’Epic Games continue de faire télécharger son application en dehors du Play Store, les choses ne vont qu’empirer.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email