Không chịu phát hành trên Play Store, bản cài đặt Fortnite cho Android dính lỗ hổng bảo mật

Google đã phát hiện lỗ hổng bảo mật trong bản cài đặt đầu tiên của Fortnite dành cho Android.

Thay vì phát hành chính thức trên Play Store, Epic Games lại cung cấp Fortnite dưới dạng file .apk trên website của riêng mình. Việc không được Google kiểm duyệt đã để lọt vấn đề lớn trong bản cài đặt Fortnite chính thức cho Android.

Theo Android Authority, chính Google đã phát hiện ra vấn đề. Cụ thể hơn, lỗ hổng trong bản cài đặt Fortnite tận dụng quyền "WRITE_EXTERNAL_STORAGE" cho phép hacker khai thác, âm thầm điều khiển và cài đặt ứng dụng độc hại lên máy.

Google đã báo cáo vấn đề cho Epic Games. Bản cài đặt Fortnite 2.1.0 tuy đã khắc phục nhưng chưa biết có hacker nào khai thác lỗ hổng này hay chưa.

Epic Games yêu cầu Google không công khai lỗ hổng trong 90 ngày. Tuy nhiên theo chính sách của Google, do là lỗ hổng zero-day nên họ quyết định công bố chỉ 7 ngày sau khi phát hiện.

Tất nhiên điều này khiến CEO Epic Games Tim Sweeney không hài lòng, ông cho biết dù cảm kích khi được Google thông báo về lỗ hổng, nhưng họ nên đợi sau 90 ngày rồi hãy công bố, khi bản cài đặt mới (đã vá lỗ hổng) được cài đặt nhiều hơn.

Fortnite, tựa game sinh tồn đình đám sau một thời gian có mặt trên iOS và console cuối cùng cũng xuất hiện trên Android, nhưng nhà phát hành Epic Games đã quyết định không phát hành trên Play Store vì không muốn trả doanh thu 30% cho Google.

Phúc Thịnh