Google heeft een kwetsbaarheid ontdekt in het installatiebestand dat ontwikkelaar Epic Games gebruikt om gebruikers Fortnite op Android te laten spelen.

Dat blijkt uit een publicatie van de kwetsbaarheid door een medewerker van Google.

De werknemer ontdekte de kwetsbaarheid op 15 augustus, waarna Epic Games twee dagen later een update uitbracht voor het installatiebestand, dat vereist is om Fortnite te kunnen downloaden en installeren op Android-apparaten. 

Door de kwetsbaarheid zou reeds aanwezige malware op de apparaten van Android-gebruikers gebruik kunnen maken van het installatiebestand om andere malafide apps te downloaden. Gebruikers zouden daarbij denken dat ze Fortnite downloaden, maar vervolgens in werkelijkheid bijvoorbeeld malware installeren.

Fortnite is niet via de Google Play Store te downloaden, zoals bij de meeste Android-apps het geval is. Epic Games biedt het spel aan via zijn website en omzeilt zo de appwinkel van Google, waardoor alle inkomsten uit het spel bij de ontwikkelaar terechtkomen. Apps die via de Play Store aangeboden worden, moeten 30 procent van de inkomsten aan Google afstaan.