Google ha descubierto una vulnerabilidad muy grave en el primer instalador de Fornite para Android que permitirá a cualquier aplicación maliciosa instalada en tu teléfono móvil descargar malwares en segundo plano sin que te dieras cuenta.
Y es que cuando el usuario va a descargar Fortnite para Android desde la página web de Epic Games, no se descarga realmente el juego, sino un instalador que es el que descarga de manera remota la APK real del juego. El problema en cuestión es que este instalador no es para nada seguro y puede acabar instalando cualquier otra cosa que se llame exactamente igual, pero sin ser realmente el juego.
Esto se debe ha que el instalador no comprueba la firma del APK antes de comenzar la instalación, esto hace que cualquier aplicación se instale reemplazando Fornite.
Peor lo tienen los usuarios de teléfonos Samsung que obtienen la aplicación a través de Galaxy Apps dado que ni siquiera hay un primer aviso para habilitar el tema de fuentes desconocidas. Con este fallo, cualquier aplicación puede otorgarse todos los permisos posibles sin tu consentimiento adicional.