Theo Engadget, các chuyên gia bảo mật của Google đã phát hiện một lỗ hổng trong trình cài đặt game Fortnite của Epic Games. Lỗ hổng này sẽ cho phép kẻ xấu xâm nhập thiết bị để tải xuống và cài đặt các phần mềm độc hại. Phương thức tấn công có tên gọi "Man in the disk", lợi dụng việc ứng dụng sử dụng hệ thống bộ nhớ ngoài để lưu trữ dữ liệu. Từ đó tin tặc có thể chặn các yêu cầu tải xuống và đưa các nội dung độc hại vào.
Để thực hiện cuộc tấn công, tin tặc trước tiên phải lừa người dùng để họ cài đặt một ứng dụng được thiết kế để tìm lỗ hổng. Với cộng đồng hàng triệu người chơi Fortnite, việc này được xem là không quá khó bởi rất nhiều người dễ dàng tin tưởng, thậm chí săn lùng các phần mềm cho phép họ nhận được tiền ảo trong game. Ứng dụng này sau đó sẽ lợi dụng lỗ hổng bảo mật để đưa các nội dung bất hợp pháp vào thiết bị mà không cần sự cho phép của người dùng.
Nhà sản xuất game cho biết đã đưa ra bản sửa lỗi trong vòng 48 giờ sau khi nhận được thông tin từ Google. Công ty không rõ việc có bao nhiêu người đã bị lợi dụng thông qua lỗ hổng bảo mật này.
Tuy nhiên, Epic Games "không hài lòng" với cách Google xử lý tình huống trên. Nhà sản xuất cáo buộc Google là "vô trách nhiệm" vì đã công khai tiết lộ lỗ hổng này trước khi nhiều người có cơ hội cập nhật lại ứng dụng. Thậm chí Google đã "từ chối" chờ công bố để có thêm nhiều người chơi cài bản cập nhật.
Fortnite là trò chơi điện tử đang rất nổi tiếng trên thế giới hiện nay, với hàng triệu người chơi trên khắp thế giới. Một trong những lý do khiến nó nổi bật là dù hỗ trợ nhiều nền tảng, game lại chưa phát hành chính thức trên thiết bị Android và đặc biệt không thể cài qua Google Play Store.
Khi nhà sản xuất Epic Games cho biết sẽ bỏ qua chợ ứng dụng của Google mà sử dụng bộ cài riêng tải về từ website, nhiều chuyên gia bảo mật đã bày tỏ sự lo lắng về việc có thể tạo ra các nguy cơ bảo mật. Sự thật đã chứng minh các lo lắng này là chính xác.