A app do Fortinite para Android revelou-se como sendo vulnerável a ataques Man in the Disk. Esta vulnerabilidade permite que apps maliciosas com baixo nível de privilégio, já instaladas no dispositivo do utilizador, consigam manobrar o processo de instalação da app e instalem outras apps maliciosas para conseguir um nível mais avançado de permissões. Além disso, este tipo de ataques é possível caso a app guarde dados em dispositivos externos de armazenamento, ou seja, fora da memória interna. E um atacante consegue ver o espaço externo de uma certa app e alterar esses dados, porque esse espaço é partilhado por todas as apps.
Ora, a app do Fortinite não tem mesmo o jogo, mas sim, e tão-só, um instalador (launcher). Assim que os users instalam a app, o instalador entra na memória externa do dispositivo para fazer o download e instalar mesmo o jogo.
A desenvolvedora, Epic Games, já lançou uma versão corrigida, a versão 2.1.0, que mitiga o vetor de ataque.
Além disso, a mesma decidiu atribuir uma "free dance" a todos os jogadores que tenham ativado a autenticação de dois fatores nas suas contas (2FA).