Pozor na herní aplikaci Fortnite pro Android, může ohrozit vaše zařízení

Tvůrce aplikace se rozhodl obejít oficiální obchod Google Play a nabízí Fortnite přímo přes svůj web. Uživatele nutí deaktivovat zákaz stahování aplikací pouze z oficiálních zdrojů.

K bezprecedentnímu kroku, který může ohrozit bezpečnost mobilních zařízení s operačním systémem Android milionů uživatelů herní aplikace Fortnite, přistoupila společnost Epic Games. Tvůrce aplikace se rozhodl obejít oficiální obchod s aplikacemi pro Android Google Play a nabízí Fortnite přímo prostřednictvím svého webu. To by nebylo až tak riskantní, kdyby uživatelé, kteří si chtějí stáhnout Fortnite do svého zařízení, nemuseli vypnout zákaz stahování aplikací z neoficiálních zdrojů, tedy omezení, které jim umožňuje získávat nové aplikace výhradě z obchodu Google Play. Tím otevírají cestu nepřebernému množství dalších potenciálně škodlivých aplikací z nelegitimních online obchodů.

Epic Games argumentuje nevýhodnými smluvními podmínkami s Googlem, který je provozovatelem oficiálního obchodu pro androidí aplikace. Bezpečnostní experti po celém světě okamžitě varovali hráčskou komunitu, že tento krok může ohrozit velké množství uživatelů, aniž by si to sami uvědomovali. Fortnite je mezi hráči velmi populární. Za necelý rok od svého uvedení na trh měla aplikace 125 milionů registrovaných hráčů. Velká většina z nich používá zařízení s Androidem. Ti všichni museli kvůli instalaci Fortnite odebrat ze svého zařízení důležité bezpečnostní opatření, čímž na sebe převzali odpovědnost za kontrolu stránek, z nichž stahují do svého zařízení aplikace.

Fortnite se dá sehnat i na řadě neoficiálních webů a mohou existovat falešné a škodlivé verze této hry. Uživatelé nemusí postřehnout, že aplikaci stahují z nelegitimního webu. Navíc se ukázalo, že i oficiální verze hry od Epic Games obsahovala vážnou zranitelnost, již sice tvůrce posléze odstranil, ale není jasné, kolik uživatelů si od té doby aplikaci aktualizovalo. Vážné bezpečnostní riziko hrozí především těm uživatelům Androidu, kteří nepoužívají nejnovější verzi tohoto operačního systému ("8.0 / 8.1 Oreo" a "9.0 Pie"). Pokud si totiž stáhli aplikaci Fortnite, a poté znovu zapnuli výchozí nastavení s povolením stahování aplikací pouze z Google Play, s každou další aktualizací Fortnite se jim znovu obnoví možnost stahovat aplikace i z neoficiálních zdrojů.

Tvůrce aplikace Fortnite tak neúmyslně otevřel Pandořinu skříňku a lze jen doufat, že jej nebudou následovat další vývojáři populárních aplikací pro Android. Bezpečnostní analytik společnosti ESET Lukáš Štefanko doporučuje všem uživatelům, kteří si chtějí stáhnout aplikaci Fortnite, aby tak učinili pouze z webu Epic Games, a ihned poté na svém zařízení opět aktivovali filtr pro možnost stahování aplikací pouze z oficiálních zdrojů. Pokud by si stáhli do zařízení falešnou verzi aplikace Fortnite, mohla by je tajně sledovat, vykrádat jejich účty na Fortnite, či zasílat prémiové SMS s vyšší sazbou, a okrádat tak majitele mobilu nebo tabletu.