Critical Flaw en la aplicación de Fortnite para Android permite a hackers instalar Malware

Investigadores de seguridad de Google han revelado públicamente un fallo de seguridad extremadamente grave en el primer instalador de Fortnite para Android que podría permitir que otras aplicaciones instaladas en los dispositivos objetivo manipularan el proceso de instalación y cargaran malware, en lugar de Fortnite APK.

A principios de este mes, Epic Games anunció que no haría disponible su juego increíblemente popular ‘Fortnite para Android’ a través de Google Play Store, sino a través de su propia aplicación.

Muchos investigadores advirtieron a la empresa que este enfoque podría poner a los usuarios de Android en un riesgo mayor, ya que no se recomienda descargar APK fuera de Play Store y requiere que los usuarios desactiven también algunas funciones de seguridad en los dispositivos Android.

Y parece que esos temores e inquietudes eran verdad.

Los desarrolladores de Google descubrieron un error de seguridad peligroso tan pronto como se lanzó el juego Fortnite en Android.
Fortnite Android Installer Vulnerable a Man-in-the-Disk Attack

En un video de prueba de concepto publicado por Google, los investigadores demostraron que su ataque se aprovecha de un nuevo vector “hombre en el disco” (MitD) (detallado en nuestro artículo anterior).

En pocas palabras, los ataques de hombre en el disco permiten que las aplicaciones maliciosas manipulen los datos de otras aplicaciones almacenadas en el almacenamiento externo sin protección antes de que lo lean, lo que resulta en la instalación de aplicaciones no deseadas en lugar de la actualización legítima.

Para aquellos que no saben, para instalar Fortnite en su teléfono Android, primero necesita instalar una aplicación de “ayuda” (instalador) que descarga Fortnite en el almacenamiento de su teléfono y lo instala en su teléfono.

Los desarrolladores de Google descubrieron que cualquier aplicación en su teléfono con el permiso WRITE_EXTERNAL_STORAGE podría interceptar la instalación y reemplazar el archivo de instalación con otra APK maliciosa, incluida una con permisos completos como acceso a su SMS, historial de llamadas, GPS o incluso cámara sin su conocimiento.

“En dispositivos Samsung, el instalador de Fortnite realiza la instalación de APK silenciosamente a través de una API de aplicaciones Galaxy privada. Esta API comprueba que el APK que se está instalando tiene el nombre de paquete com.epicgames.fortnite. En consecuencia, la APK falsa con un nombre de paquete coincidente puede ser instalado silenciosamente “, dijo Google investigador.

“Si el APK falso tiene una TargetSdkVersion de 22 o menos, se le otorgarán todos los permisos que solicite en el momento de la instalación. Esta vulnerabilidad permite que una aplicación en el dispositivo secuestra al instalador Fortnite para instalar un APK falso con todos los permisos que normalmente requieren la divulgación del usuario “.

fornite android

Actualización de parche para Fortnite para Android instalado

Dado que la primera versión del instalador de Fortnite se lanzó exclusivamente en teléfonos Samsung, la vulnerabilidad solo afectó al instalador de Fortnite disponible a través de la tienda Galaxy Apps, y no a la versión disponible para dispositivos que no son de Samsung.

Google descubrió y comunicó la vulnerabilidad el 15 de agosto a Epic Games, que confirmó su existencia, y emitió un parche en tan solo 48 horas con el lanzamiento de la versión 2.1.0 del instalador de Fortnite.

Sin embargo, además de agradecer a Google por compartir los detalles del error, Tim Sweeney, CEO de Epic Games, también criticó al investigador por revelar públicamente la vulnerabilidad en 7 días en lugar de esperar 90 días.

“Le pedimos a Google que mantuviera la divulgación hasta que la actualización estuviera más ampliamente instalada. Se negaron, creando un riesgo innecesario para los usuarios de Android con el fin de obtener puntos de PR baratos”, tuiteó Sweeney.

“Pero ¿por qué la rápida publicación de los detalles técnicos? Eso no hace más que darles a los hackers la oportunidad de apuntar a usuarios sin parches”.
Por parte de los usuarios, los jugadores de Fortnite son altamente recomendados para actualizar su instalador a la última versión 2.1.0. Si ya lo ha actualizado pero todavía le preocupa el impacto, desinstale y reinstale Fortnite para Android y comience desde cero.

Dado que Epic Games no ha publicado más información sobre este error, no está claro si la falla fue explotada activamente en la naturaleza y cuántas personas descargaron la defectuosa APK de Android.

¿Tienes algo que decir sobre este artículo? Comenta a continuación o compártelo con nosotros en Facebook, Twitter o nuestro Grupo de LinkedIn.

Las aplicaciones móviles que más batería consumen

Muchos de nosotros bajamos cosas sin saber, y en varias oportunidades hacemos que nuestro smartphone no funcione correctamente. Para que eso no suceda y tengamos una alerta, les diré cuáles son las aplicaciones móviles que más batería consumen. Hay una gran lista. Seguramente dispongas de la gran mayoría.

La batería en nuestros dispositivos móviles es todo un tema. A diario salen smartphones de todo tipo, tabletas de todos los colores, ¿pero por qué cada vez duran menos? Algo que nos preguntamos todos. El gran problema son las aplicaciones. Para que sepan cuáles son las que más consumen, luego les haré un lista nombrando a cada una.

Por cierto, cuando nuestra batería no nos dura ni medio día, en la mayoría de los casos es problema nuestro. Estamos todo el día, no cerramos las apps, jugamos juegos, etc. Tienen que entender que no es una computadora. Ya por el tamaño lo dice todo.

Las aplicaciones móviles que más batería consumen

Las aplicaciones móviles que más consumen

  1. Google Search.
  2. Facebook.
  3. WhatsApp.
  4. Facebook Messenger.
  5. YouTube.
  6. Twitter.
  7. Mail.
  8. Hotmail.
  9. Gmail.
  10. Yahoo! Mail.

Allí tienen el top 10. En lo personal, en mi Samsung Galaxy S3 cuento con 7 de las nombrados. ¡Muchísimas! Aunque no tengo todas abiertas. Por ejemplo, en vez de utilizar Facebook (red social) dispongo de su versión chat, la cual es menos pesada y gasta menos. Hay que ingeniársela. Y en cuanto a Google Search, que es el que más consume, simplemente ingreso al navegador para buscar algo. WhatsApp es el que más utilizo, como le pasará a la gran mayoría, junto a Twitter. No puedo estar sin estas dos apps.

Si ven que su dispositivo se queda sin batería en pocas horas, prueben con eliminar algunas de las aplicaciones nombradas, o simplemente ábranla cuando sea necesario. Y no se olviden de cerrarla una vez que la utilicemos. Sigue gastando recursos.

Consejo: además de las aplicaciones nombradas, el consejo que les recomiendo es poner el brillo de nuestra pantalla en 0. Te consume la batería enseguida. Lo he probado. Muchos usan todo el brillo, no se dan cuenta lo que gasta.

Popcorn Time para Android: llegó en forma de aplicación

Para todos aquellos que son vicios del streaming desarrollado por argentinos, les traigo la noticia de que se puede descargar Popcorn Time para Android. Sí, llegó en forma de aplicación. Ahora podrás visualizar tus películas o series favoritas a través de tu dispositivo móvil.

Popcorn Time para Android: llegó en forma de aplicación

Popcorn Time arriba a Android

Popcorn Time es un programa que te permite visualizar películas y series a través de su excelente streaming. Es una imitación de Netflix pero gratuito. Al comienzo tuvo problemas legales, quisieron cerrarlo, pero están más vivos que nunca. Siguen añadiendo estrenos, clásicos, todo para el placer del usuario.

Como si fuera poco, ahora llegó en forma de aplicación para todos los dispositivos Android. Se puede descargar desde Google Play, la tienda oficial. Pensar que los desarrolladores de todo esto son de Argentina. Todo nuestro. Cuesta creer que no haya que abonar absolutamente nada.

Hasta hace una hora me encontraba dentro del programa (versión escritorio) viendo Game of Thrones. La calidad es HD, para los que consultan. Todo positivo. No hay críticas, y si las hay, a bancársenal o pagar 8 dólares mensuales por un servicio similar como lo es Netflix.

Si tenés Android, ten en cuenta que deberás disponer de un dispositivo de media y alta gama (más del último diría yo). De lo contrario se quedarán con las ganas. No todos te dejarán previsualizarlo. Lo comento porque capaz que tienen uno de gama baja y se quejan que no los deja.

Para todos los que quieran descargar Popcorn Time para Android simplemente deberán seguir dicho enlace. Luego, podrán seguir informándose al respecto. Vuelvo a insistir: no tendrán que pagar ni un sólo peso. Todo para alegría y satisfacción de nosotros. Brindemos por este gran servicio. Por mucho tiempo más.

Todo lo que hay que saber sobre el 4G en Argentina

Para los que todavía no se enteraron, les cuento que el Gobierno pidió licitar el espacio radioeléctrico con el objetivo de ofrecer LTE. De esta manera, el 3G no estaría tan sobrecargado. Es por eso que decidimos armar un artículo explicándole todo lo que hay que saber sobre el 4G en Argentina.

Los dispositivos móviles, hoy, dominan el mercado ampliamente. Para que se den una idea, desde 2003 a 2013, la cantidad de líneas aumentaron de 4.5 millones a 45 millones. ¡Una locura! Es por eso la importancia que merecen en estos tiempos. El Gobierno, tarde, pidió la licitación para redes 4G. De esta manera, como les adelanté previamente, las redes 3G estarían menos saturadas y funcionarían. Sí, casi no la aprovechamos. Rara vez tenemos dicha conexión en nuestros smartphones, por lo menos es lo que yo noto.

¿En cuánto tiempo se llevará a cabo?

Una gran pregunta que seguramente se hacen todos. Según como lo anticipó el anuncio, no se estableció cuando se realizará la licitación, pero las empresas tendrán la obligación de traer la tecnología 4G en un plazo de cinco años. Habrá que esperar para ver si es cierto. Por el momento nos quedamos con nuestro ¿3G?

Es cierto que es un gran avance. Por lo menos en un plazo a futuro sabemos que vamos a poder disfrutar de una conexión más potente que la actual. Somos el único país de América que todavía no cuenta con 4G. En fin.

Todo lo que hay que saber sobre el 4G en Argentina

¿Mi dispositivo será compatible con 4G?

Los smartphones de alta gama tendrán la posibilidad de disfrutar del 4G. Como lo hacen actualmente con el 3G. Si dispones de un dispositivo de baja gama, no pidas milagros. Y en cuanto a los media gama, seguramente haya varios compatibles. Para los que quieran saber si será compatible, el mismo debe decir que funciona con: LTE Banda 4 o LTE Banda 17.

De acá hasta que llegue pasará un largo rato. No se pongan nerviosos. Es más, cuando esto sea realidad, primero esperen todos los detalles para luego comprar un dispositivo móvil, si es que no lo tienen.