ITmedia NEWS > STUDIO >
ニュース
» 2018年08月27日 10時03分 公開

Playストア外で提供の「Fortnite Android Beta」のセキュリティ問題をGoogleが指摘

Epic Gamesが自社サイトで限定公開したバトルロイヤルゲーム「Fortnite Android Beta」のインストーラアプリに脆弱性があるとGoogleが指摘し、Epic Gamesは2日後に修正。Googleは脆弱性の詳細を既に公表している。

[ITmedia]

 米Epic Gamesが8月13日に限定公開したバトルロイヤルゲーム「フォートナイト」(Fortnite)のAndroid版βをインストールするためのアプリに脆弱性があると米Googleが15日にEpic Gamesに通知し、Epic Gamesは17日に脆弱性を修正した新版をリリースした。

 「Fortnite Android Beta」は、Google Playストアではなく、招待制でEpic Gamesの公式サイトからダウンロードできるようになっている。

 fortnite 1

 Androidアプリは、米AppleのiOSアプリとは異なり、公式のGoogle Playストア以外からもダウンロードできる。ただし、そのためにはAndroid端末の設定で「提供元不明のアプリのインストールを許可する」を有効にする必要があり、Googleは以前から推奨していない。

 Fortnite Android Betaは、まず韓国Samsung Electronicsの「Galaxy Note9」ユーザーに先行提供され、現在は招待制でそれ以外の端末でもダウンロードできるようになっている。

 fortnite 2 利用可能な端末一覧

 ゲームをダウンロードするにはまずインストーラアプリをダウンロードする必要があるが、Googleによるとこのインストーラに「man in the disk」と呼ばれる脆弱性があり、悪用されれば様々なマルウェアをダウンロードできてしまう恐れがあった。

 Epic GamesはGoogleの指摘に感謝しつつ、この脆弱性についての発表はユーザー保護のために90日間待って欲しいとリクエストしたが、Googleは「パッチが利用可能になって7日間経過したので、Googleの標準開示慣行に沿って開示する」と応えた。

 一連のやりとりはGoogleのIssue Trackerで見ることができる。

 Epic Gamesのティム・スウィーニーCEOは米Mashableに対し、Googleが脆弱性をすぐに教えてくれたことには感謝するが、「多くのユーザーがまだパッチを適用していないにもかかわらず、脆弱性の詳細を公開したのは無責任だ」と語った。


Copyright © ITmedia, Inc. All Rights Reserved.