La Epic Game, società specializzata nello sviluppo e distribuzione di videogiochi, ha deciso di rendere disponibile la versione per dispositivi mobili del gioco Fortnite esclusivamente sul proprio sito web rinunciando alla pubblicazione sul Play Store di Google. Come riassunto dal CEO, Tim Sweeney, questa scelta riflette l’obiettivo della società di “portare i suoi giochi direttamente ai clienti”.
Considerando la diffusione del gioco e l’età dei giovanissimi utilizzatori, la preoccupazione degli addetti ai lavori riguarda la sicurezza dei dispositivi dato che l’attività dei criminali informatici è iniziata ancor prima che la società rendesse pubblica la propia decisione.
Non a caso il ricercatore di malware ESET, Lukáš Štefanko, aveva avvertito gli utenti lo scorso giugno tramite Twitter sulla distribuzione di versioni dannose dell’applicazione che tentavano di sfruttarne la popolarità.
L’occasione per i cybercriminali è adesso estremamente allettante, dato che fino ad ora non avevano potuto approfittare appieno dell’entusiasmo e dell’impazienza degli appassionati di poter installare il gioco su smartphone e tablet da quando, lo scorso marzo, lo sviluppatore ne annunciò il futuro rilascio per piattaforme mobili.
Secondo i dati forniti dalla Epic Game gli utenti registrati da quando Fortnite è sul mercato hanno raggiunto in meno di un anno i 125 milioni, di cui una grande fetta utilizza dispositivi mobili basati su sistema Android che vorranno installare quanto prima il gioco sui propri tablet e smartphone.
Il problema sella sicurezza su tali dispositivi nasce dall’intervento umano, in quanto per poter effettuare il download occorre preventivamente consentire l’installazione di app da terze parti differenti dal Google Play Store, andando a rimuovere una precauzione di sicurezza estremamente importante visto che, sui sitemi meno recenti del robottino, la scelta non viene applicata al singolo download ma a tutti.
I sitemi più recenti di Android, ovvero a partire dalla versione 8.0 (Oreo), prevedono che l’autorizzazione al download venga applicata alle singole app, non proteggendo comunque l’utente in caso di installazioni mavolevole.
Data la notizia, la pubblicazione di falsi siti che tenteranno di spacciarsi per l’originale sarà considerevole, pertanto il rischio di incappare in uno di essi è estremamente elevato, senza pensare alle nuove vulnerabilità che potrebbero colpire l’app dopo la risoluzione della prima.
Inoltre, ad ogni installazione o aggiornamento del gioco, l’utente dovrebbe modificare successivamente le impostazioni del dispositivo ripristinando l’autorizzazione ai download esclusivamente dallo Store di Google, operazione che se non venisse effettuata aumenterebbe sensibilmente le probabilità di infezione.
Qualunque siano le implicazioni per la sicurezza dei dispositivi la decisione dello sviluppatore sicuramente offre più possibilità ai malintenzionati e questo invia un messaggio importante ai giocatori e, data la loro giovane età, spesso anche ai genitori: ancora una volta è necessario intensificare la sicurezza dei propri dispositivi con soluzioni specifiche.
Rispondi