Google a exposé vendredi une faille de sécurité majeure trouvé sur la version Android de Fortnite, de fausses applications distribués par Epic Games en collaboration avec Samsung.
Google étale tout sans attendre.
Quelques jours après que « Fortnite » ait annoncé son intention de lancer son application Android tout en contournant la boutique d’applications d’Alphabet Inc., Google a décelé non seulement une faille de sécurité majeure dans la version Android de ce jeu, mais aussi la demande d’Epic Games de vouloir garder cette information confidentielle.
Epic a proposé Fortnite uniquement en téléchargement direct sur Internet depuis sa publication le 9 août, Au lieu d’offrir l’application dans le Play Store de Google; les chercheurs de de ce dernier l’ont donc testé et ont trouvé une faille grave qui laisserait n’importe quelle application, sur un smartphone Android, le pouvoir de télécharger et exécuter un logiciel sans que l’utilisateur ne soit au courant.
Un faux Fortnite en téléchargement.
Télécharger Fortnite induit au téléchargement d’une version Fake, qui se donne accès à toutes les données privées de l’utilisateur, SMS, Appareil à photo, Localisation, Appels, etc .
Ceci fait partie des risques qu’encourent les développeurs à vouloir détourner les stores officiels et préférer distribuer leurs jeux depuis leurs sites respectifs, et ainsi ouvrir la porte aux exploitations externes tel que la suivante.
Samsung Galaxy Apps, acteur pas net.
Cette recherche sur Fortnite a permit de découvrir le manque de sécurité qui règne sur la boutique digitale de Samsung, des utilisateurs reportent que des applications se seraient installées sur leurs smartphones, sans leurs consentement, et ce en profitant des autorisations des autres applications à accéder au stockage interne, ainsi que le fait qu’elles soient reliées aux réseaux internet.
Que faire pour la faille ?
Epic dit avoir réparé cette faille de sécurité, mais ne garantie en rien le nombre d’utilisateurs touchés par cette version malveillante de l’application, ni si des hackers ont profité du trou pour s’incruster ou voler les données des joueurs de Fortnite.
Réinstaller le jeu pourrait rassurer les uns ou les autres mais une chose est sûre, rien n’est garantie hors le store officiel.
Google se sent mal.
Le Google Play Store taxe 30% de la valeur des jeux et de leurs achats internes, voulant détourner ce dernier, Fortnite est en train d’éviter des gains majeurs au géant américain, ce qu’il ne digère pas bien d’ailleurs.
Cette manipulation médiatique serait un moyen de pression que Google essaye d’exercer sur Epic pour le forcer à adopter le Play store.
Que vaut le jeu Fortnite, et combien Google est en train de rater ?
Depuis son lancement en mars sur iOS, Fortnite a récolté 180 millions de dollars, ce qui en fait 54 millions pour Apple.
Sachant que le Google détient 8 fois plus d’utilisateurs mobile qu’Apple, Google aurait pu gagner jusqu’à 400 millions de dollars pour la même période, soit 65 millions juste pour le mois d’Août. Une grosse perte qu’Alphabet essaye de rattraper sans veine
Que va faire Google pour remédier à ça ?
Alphabet inc n’est aucunement touché par cette faille du moment qu’elle a été découverte hors son terrain de jeu, mais les utilisateurs Android sont toujours une priorité et pour empêcher ce genre de comportements au futur (et éviter d’autres pertes), Google pourrait forcer la signature du Play store pour l’installation des applications, bloquant ainsi toute application hors la boutique officielle.
En attendant, Google précise clairement pour les gens qui recherchent « Fortnite » sur le PlayStore que l’application de Epic Games n’est pas disponible sur la boutique.