För två veckor sedan hittade Google-forskare ett mycket allvarligt säkerhetshål i Fortnites Android-installationsprogram. Bristen - som Epic Games har korrigerat - skulle ha gjort det möjligt för hackare att manipulera Fortnite-installationsprogrammet för att ladda andra appar och lämna användarnas telefoner vidöppen för attacker.

Upphovsman: Epic Games
(Bildkredit: Epic Games)

Google avslöjade offentligt sårbarheten en vecka efter att Epic Games fixade det, men det uppmanade Epic Games VD Tim Sweeney att anklaga Google att handla i ond tro.

Om du redan har Fortnite installerat på Android är du förmodligen säker, eftersom installationsprogrammet borde ha uppdaterat sig under de senaste tio dagarna. Men för att vara säker, se till att Fortnite-installationsprogrammet på din telefon finns i version 2.1.0.

MER: Det enda mobilspelet du behöver spela nu (Nej, det är inte Fortnite)

Epic Games - utvecklare av det extremt populära online-slaget royale-stil-spelet som tidigare fanns tillgängligt för PlayStation 4, Switch, Xbox One, macOS, iOS och Windows - beslutade tidigare denna månad att inte släpp spelet i Google Play app store så att Epic Games kan undvika att betala 30 procent minskning av försäljningen, som varje Android (och Apple) utvecklare som går igenom den officiella app store gör.

Epics beslut - som tvingade användarna att ändra kritiska säkerhetsinställningar i sina Android-telefoner som öppnar för skadliga aktiviteter - uppmanades skarp kritik från säkerhetsexperter över hela internet.

Kritikerna verkar ha haft rätt. Googles säkerhetsexperter fick reda på det Fortnite Android-installationsprogrammet för Samsungs Galaxy-telefoner innehåller kod som möjliggör a man-in-the-disk attack, Detta gör att onda appar med låga behörigheter kan få kontroll över Fortnite-installationsprogrammet för att installera andra skadliga appar med högre behörighet. (Det är inte klart om installationsprogrammet för andra telefoner än Samsung påverkades.)

Google rapporterade bristen till Epic Games på morgonen augusti. 15, och spelutvecklarna hade en fix (version 2.1.0 av installationsprogrammet) utanför dörren inom 36 timmar. Fortnite-installationsappar som redan finns på användartelefoner bör uppdateras till den korrigerade versionen automatiskt.

Ändå kritiserade Epic Games starkt Google för att publicera information om installationsfelet den augusti. 24, bara åtta dagar efter att plåstret var tillgängligt. Företaget hävdar att Google gjorde detta i ond tro efter att Epic specifikt bad dem att inte avslöja felet.

"Vi bad Google att hålla avslöjandet tills uppdateringen var mer installerad," twittrade Sweeney lördag (aug. 25). "De vägrade, vilket skapade en onödig risk för Android-användare för att få billiga PR-poäng."

Googles egna säkerhetspolicyer fastställer dock att säkerhetsfelrapporter kommer att offentliggöras efter 90 dagar efter avslöjandet eller efter "en korrigeringsfil har gjorts allmänt tillgänglig. "De 90 dagars fönstren är att ge utvecklare tid att lösa problem, inte att ge användare tre månader att installera fläckar. Säkerhetsexperter är i allmänhet överens om att sårbarhetsplåster ska installeras så snart de blir tillgängliga.

  • Bästa Android-actionspel
  • Så här aktiverar du 2FA i Fortnite (och får en gratis emote)
  • Bästa Android Antivirus-appar

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.