ITmedia NEWS > STUDIO > Playストア外で提供の「Fortnite Android Beta」の...

Playストア外で提供の「Fortnite Android Beta」のセキュリティ問題をGoogleが指摘

» 2018年08月27日 10時03分 公開
[ITmedia]

 米Epic Gamesが8月13日に限定公開したバトルロイヤルゲーム「フォートナイト」(Fortnite)のAndroid版βをインストールするためのアプリに脆弱性があると米Googleが15日にEpic Gamesに通知し、Epic Gamesは17日に脆弱性を修正した新版をリリースした。

 「Fortnite Android Beta」は、Google Playストアではなく、招待制でEpic Gamesの公式サイトからダウンロードできるようになっている。

 fortnite 1

 Androidアプリは、米AppleのiOSアプリとは異なり、公式のGoogle Playストア以外からもダウンロードできる。ただし、そのためにはAndroid端末の設定で「提供元不明のアプリのインストールを許可する」を有効にする必要があり、Googleは以前から推奨していない。

 Fortnite Android Betaは、まず韓国Samsung Electronicsの「Galaxy Note9」ユーザーに先行提供され、現在は招待制でそれ以外の端末でもダウンロードできるようになっている。

 fortnite 2 利用可能な端末一覧

 ゲームをダウンロードするにはまずインストーラアプリをダウンロードする必要があるが、Googleによるとこのインストーラに「man in the disk」と呼ばれる脆弱性があり、悪用されれば様々なマルウェアをダウンロードできてしまう恐れがあった。

 Epic GamesはGoogleの指摘に感謝しつつ、この脆弱性についての発表はユーザー保護のために90日間待って欲しいとリクエストしたが、Googleは「パッチが利用可能になって7日間経過したので、Googleの標準開示慣行に沿って開示する」と応えた。

 一連のやりとりはGoogleのIssue Trackerで見ることができる。

 Epic Gamesのティム・スウィーニーCEOは米Mashableに対し、Googleが脆弱性をすぐに教えてくれたことには感謝するが、「多くのユーザーがまだパッチを適用していないにもかかわらず、脆弱性の詳細を公開したのは無責任だ」と語った。


Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

児童はわずか数人、一緒に授業を受ける友達がいない……山間地域の小学校で「遠隔合同授業」はうまくいくのか?

仕事のノウハウを覚えた社員がライフイベントを理由に離職してしまうのは、本人だけでなく会社にも痛手だ。旅行大手のJTBが行った「働き方改革」とは?

熟練エンジニアのチューニングにも迫るオラクルの自律型データベース、新日鉄住金ソリューションズが実力を検証

避けられない不況がやってくる? 経済学者・岸博幸氏が示す、あなたがビジネス社会で生き残る方法

こだわりの立体感に“攻め”のポイントカラー、男の物欲を刺激するスポーティメタルアナログウォッチ「エディフィス」誕生の舞台裏を探る