Bei der Android-Version des Spiele-Hits Fortnite Battle Royale hat Epic Games Googles Play Store umgangen und einen eigenen Installer ausgeliefert, um nicht für jeden In-App-Kauf 30% an den Suchmaschinenkonzern und Android-Hersteller abgeben zu müssen. Dummerweise weist das Programm eine gravierende Sicherheitslücke auf, denn diese Lücke gestattet es Hackern, den Installer über einen Umweg zu übernehmen und dann beliebige Apps mit allen Rechten zu installieren.

Das Imperium schlägt zurück

Entdeckt und publik gemacht hat die Lücke natürlich Android-Hersteller Google, der sauer ist, dass er an einem der aktuell beliebtesten Spiele mit Riesenumsätzen nicht mehr beteiligt ist.

Zwar hat Googles Sicherheitsteam die Schwachstelle entdeckt und am 15. August den Hersteller Epic Games auch zunächst vertraulich darüber informiert, der umgehend die fehlerbereinigte Version 2.1.0 des Installers online stellte.

Die Bitte von Epic, wie üblich 90 Tage mit der Veröffentlichung der Sicherheitslücke zu warten, erfüllte der Suchmaschinenkonzern aber nicht: Nach einer Woche machte Google die Lücke in seinem Issuetracker öffentlich.

Google nimmt keine Rücksicht auf die Spieler

Das wiederum machte Epic Games wütend, denn bei der riesigen Zahl von Installationen des Spiels dürften die meisten Benutzer nach einer so kurzen Zeit die Installer-Version mit der Sicherheitslücke noch nicht ersetzt haben.

Es reicht auch nicht, die Freigabe des Installierens von Software aus „unbekannten Quellen“ auf dem Android-Smartphone wieder zurückzunehmen – man muss schon den fehlerbereinigten Installer auf das Mobilgerät installieren.

Foto: Epic Games Zentrale North Carolina, USA,  CC BY-SA 4.0