Goed nieuws voor Fortnite-fans met Android-telefoons. Jullie kunnen de game nu ook downloaden voor je telefoon. Al zitten daar wel wat haken en ogen aan. Beveiligingsexperts waarschuwen daarvoor. Je kunt 'm namelijk niet vinden in de appstore van Google, maar haalt 'm direct bij ontwikkelaar Epic Games. En dat omzeilen van de appstore brengt serieuze risico's met zich mee.
Fortnite is makkelijk het populairste spel van het moment, met ruim boven de 100 miljoen spelers. Je kon het altijd alleen spelen op je computer, console of iPhone, maar sinds vorige week kan het ook op Samsung-telefoons. Andere Android-telefoons volgen de komende tijd.
Je moet alleen wel door flink wat hoepels springen om Fortnite te installeren. De game is namelijk niet te vinden in de Google Play Store, de appstore van Android, omdat ontwikkelaar Epic Games anders 30 procent van de inkomsten aan Google moet afstaan. In plaats daarvan moet je een speciale 'installatie-app' downloaden op de website van ontwikkelaar Epic Games.
Het is een van de weinige grote apps die je op deze manier binnenhaalt. Zonder de support van Google riskeert Fortnite allerlei beveiligingskwetsbaarheden, zeggen experts. En Google vond deze week ook nog eens een beveiligingslek in de installatie-app van Fortnite.
Even beginnen bij het begin. Welke kwetsbaarheden riskeert Fortnite door buiten Google om te opereren op Android? Beveiligingsexpert Frank Groenewegen van Fox-IT en ethisch hacker Zawadi Done van IT-beveiligingsbedrijf NFIR leggen het uit. "Het is een enorm populair spel, iedereen wil het hebben", begint Frank.
Dus gaat iedereen met een Android-telefoon op zoek naar het spel. De eerste stap: de Google Play Store. "Omdat Fortnite niet in Play Store staat, krijg je dat neppe Fortnite-apps worden aangeboden in de Play Store", vertelt Zawadi. "Die apps bezitten vaak malware of halen je berichtjes, foto's en appjes binnen", voegt Frank toe.
Daar heeft Google inmiddels een stokje voor gestoken. Als je zoekt naar Fortnite in de Play Store, krijg je een melding dat de game niet te vinden is. Die ziet er zo uit:
Omdat je Fortnite niet in de Play Store kan vinden en op nog maar een paar telefoons te spelen is, slaan Fortnite-fans aan het googlen. "Hierdoor gaan kinderen zoeken naar websites waar ze de app direct kunnen krijgen en spelen", vertelt Zawadi. "Valse Fortnite-apps met malware worden online op allerlei websites aangeboden. Die sites doen dan nét alsof ze Epic Games zijn, of net alsof het de echte Fortnite is. Vaak download je daarmee malafide apps met malware."
En een bijkomend risico: jonge Fortnite-gebruikers kunnen de indruk krijgen dat het de normaalste zaak van de wereld is om apps te downloaden buiten de officiële appstore om. "Maar als je buiten de Play Store apps downloadt en installeert, geef je ontwikkelaars de toestemming om niet geverifieerde installatiebestanden te downloaden waar allerlei onveiligheden en achterdeurtjes in kunnen zitten", legt Frank uit. "En omdat je buiten de Play Store omgaat, kan Google niets zeggen over de veiligheid van de bestanden die je downloadt en installeert."
De officiële appstores van Google en Apple hebben veel standaardchecks voor malware en andere onveiligheden. Zo kunnen nepapps verwijderd worden en oplichters of criminelen uit de appstore geweerd worden. Omzeil je die, dan heb je die zekerheid niet. "Natuurlijk kunnen er ook apps met malware in appstores belanden", zegt Frank. "Maar ik denk dat je een populaire game gewoon op de meest normale en logische manier moet aanbieden. Je moet de controlemechanismen mogelijk maken. Niet via de Play Store is een risico."
Oké, eng. Kan ik nu nog veilig Fortnite downloaden?
Ja, dat kan zeker. En het is ook niet altijd onveilig om buiten de Play Store om te gaan, maar je moet goed weten wat je doet en je bewust zijn van de risico's. Download de game alleen van de officiële website van Epic Games. Kijk altijd goed naar de link die je gebruikt. Open niet zomaar een downloadlink die je doorgestuurd krijgt van iemand, zonder te checken of dit écht naar de site van Epic leidt.
En tot slot: hoe graag je de game ook wilt spelen, Fortnite kun je nu alleen nog maar op uitnodiging spelen. Je kunt je wel al aanmelden, dan krijg je een mailtje van Epic Games als je aan de beurt bent. "En als je dan toch nog een Fornite-account hebt, zet dan ook even tweestaps-verificatie aan", voegt Zawadi toe. "Krijg je gelijk een leuk dansje cadeau."