Google: File APK "Fortnite" Mudah Disisipi Malware

KOMPAS.com - Berhati-hatilah ketika Anda ingin menginstal game Fortnite pada perangkat Android. Pasalnya telah ditemukan sebuah celah keamanan yang sangat rentan disusupi malware dan dieskploitasi peretas.

Celah tersebut ditemukan oleh seorang insinyur dari Google bernama Edward. Lewat sebuah tulisan ia memaparkan betapa mudahnya seorang peretas dapat memanfaatkan celah keamanan tersebut.

Menurut Edward, celah ini muncul karena untuk menginstal Fortnite, pengguna harus mengunduh APK dari luar Google Play Store dan menginstalnya secara manual.

Untuk proses penginstalan ini pengguna wajib menaruh APK tersebut pada storage perangkat kemudian harus memberi izin pada perangkat untuk memasang aplikasi dari pihak luar Play Store meski memiliki risiko keamanan.

Ketika proses instalasi dilakukan, perangkat akan memeriksa keabsahan APK tersebut. Jika APK itu beralamatkan com.epicgames.fortnite, maka perangkat akan melanjutkan proses penginstalan tanpa kendala.

Di sinilah celah kemanan tersebut muncul. Pasalnya APK palsu yang dimodifikasi agar terdeteksi beralamatkan com.epicgames.fortnite juga dapat terinstal dengan mudah tanpa sepengetahuan pengguna.

Jika malware ini telah terpasang dengan sempurna pada perangkat, maka ada banyak risiko yang akan ditanggung pengguna termasuk pencurian data.

"Pada perangkat Samsung, Penginstal Fortnite melakukan pemasangan APK secara diam-diam melalui API Apps Galaxy. API ini memeriksa bahwa APK yang diinstal memiliki nama paket com.epicgames.fortnite. Akibatnya APK palsu dengan nama paket yang sama dapat diinstal secara diam-diam," ungkap Edward.

Dikutip KompasTekno dari Tech Crunch, Senin (27/8/2018), Epic Games selaku pengembang Fortnite langsung bertindak cepat untuk menambal celah ini. Mereka pun meminta waktu setidaknya 90 hari untuk menyelidiki dan mengungkapkannya pada publik.

Baca juga: Sangat Populer, PUBG dan Fortnite Kok Tidak Jadi Cabor Asian Games 2018?

"Epic benar-benar menghargai upaya Google untuk melakukan audit keamanan yang mendalam terhadap Fortnite beberapa waktu setelah kami merilisnya di Android, dan membagikan hasilnya dengan Epic sehingga kami dapat dengan cepat mengeluarkan pembaruan untuk memperbaiki kekurangan yang mereka temukan," ungkap CEO Epic Games, Tim Sweeney.

Epic Games sendiri bersikeras tak mau menggunakan Play Store sebagai layanan untuk menginstal game Fortnite pada ponsel Android.

Pasalnya pemotongan komisi sebesar 30 persen yang dilakukan Google pada aplikasi yang didistribusikan di Play Store dianggap terlalu mahal dan merugikan pengembang.

Kendati demikian, Epic Games menggunakan alternatif lain yakni mendistribusikan APK Fortnite melalui halaman resminya yakni Fortnite.com.