В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite. Эта игра не распространяется через Google Play Маркет, её установочный файл можно скачать с сайта Epic Games.

Как показала проверка Google, вредоносное приложение с разрешением WRITE_EXTERNAL_STORAGE может заменить APK-файл Fortnite сразу после его скачивания, но до того, как пользователь инициирует установку. В результате вредонос может скачать на устройство любые файлы и произвести инсталляцию приложений, не имеющих отношения к Fortnite.

Эта уязвимость была обнаружена около трёх месяцев назад. Студия Epic Games попросила Google не информировать о ней общественность, а 25 августа выпустила новый инсталлятор, в котором нет этого бага.