Desde que se supo el rumbo que los creadores de Fortnite querían darle a su nuevo juego en Android supimos que su forma de difusión supondría una amenaza. Esta amenaza residía en que no podemos encontrar el juego en el Google Play por un tema económico, donde los creadores del juego no querían tener que pagar un porcentaje al Google Play. Paradójicamente ha sido Google quien ha encontrado un importante fallo en la forma de difusión de la app, que ya ha sido corregido, y que ahora pone en evidencia este tipo de distribución.
La amenaza se encontraba en el proceso de descarga e instalación del juego. Con los permisos adecuados (Poder escribir en los archivos) y efectuando el proceso en el momento justo una aplicación podría reemplazar el archivo de Fortnite por una aplicación maliciosa con el mismo nombre de paquete. Como en este caso solo se comprueba el nombre del paquete que se va a instalar, estaríamos instalando una aplicación maliciosa.
Si además esta aplicación maliciosa estuviese diseñada para una versión antigua de Android, anterior a los permisos en las aplicaciones, podría hacerse con todos los permisos que necesite sin que el usuario llegase a hacer nada.
La Play Store era una mejor opción.
El problema aquí radica en la forma de instalar la aplicación, que hace uso de la API de Samsung. Al no comprobar lo que se ha descargado, solo el nombre de paquete, cualquiera puede cambiar la aplicación que se va a instalar. A pesar del problema, ha sido solucionado rápidamente tras el aviso de Google. Resulta gracioso que el mayor perjudicado en todo esto, Google, sea quien avise a Epic Games de un problema que ellos mismos han creado.