Instalador de Fortnite para Android tinha uma falha grave de segurança

Daniel Junqueira27/08/2018 12h42, atualizada em 27/08/2018 12h50

20180813124816

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Dias após o lançamento de Fortnite para Android, engenheiros do Google encontraram uma falha grave no instalador disponibilizado pela Epic Games. O erro já foi corrigido, mas o acontecimento acabou gerando um pequeno mal-estar entre as partes envolvidas.

A Epic Games adotou uma abordagem ousada ao não oferecer download de Fortnite pela loja Play Store do Android, forçando jogadores a baixarem o game a partir de um instalador disponibilizado no site oficial da desenvolvedora.

O problema é que o software oferecido pela empresa tinha uma falha de segurança. No dia 15 de agosto, engenheiros do Google alertaram a Epic Games de um bug no instalador que permitia a hackers inserir outras conteúdo indesejado no celular, incluindo malwares.

A Epic Games agiu rapidamente e soltou dias depois a versão 2.1.0 do instalador, já sem a brecha que poderia ser usada para infectar celulares.

A política de caça a bugs do Google determina que engenheiros da empresa esperem algum tempo após relatarem uma falha para uma outra companhia, com o objetivo de que o erro seja consertado e só se torne público quando usuários estiverem seguros.

Na maioria dos casos, o Google espera 90 dias para revelar a falha, enquanto casos mais graves são tornados públicos após apenas 7 dias.

A Epic Games pediu para o Google esperar os 90 dias convencionais. Porém, o Google considerou o caso grave demais e decidiu torná-lo público após uma semana. A Epic não ficou feliz com isso.

Ao Android Central, o CEO da Epic Games, Tim Sweeney, agradeceu ao Google pela ajuda, mas lamentou a revelação pública do caso ter sido tão rápida. “A Epic aprecia genuinamente os esforços do Google de realizar uma audição de segurança aprofundada em Fortnite imediatamente após nosso lançamento no Android,” disse Sweeney.

“No entanto, foi irresponsável por parte do Google ter revelado publicamente os detalhes técnicos da falha tão rapidamente, enquanto muitas instalações ainda não foram atualizadas e ainda estão vulneráveis,” completa o comunicado do CEO.

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital