گوگل یک باگ نصب کننده Fortnite را برطرف کرد، بنابراین مطمئنا تیم سوینی عصبانی شد
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
بازی محبوب Fortnite سرانجام چند هفته پیش در اندروید به عنوان یک انحصاری سامسونگ عرضه شد. هفته گذشته، گوگل نقصی را در نصب کننده شناسایی کرد که می توانست از طریق حمله Man In The Disk، گوشی را در معرض آسیب پذیری های بیشتر قرار دهد. این شرکت به بازیهای Epic اجازه داد تا این مشکل را برطرف کنند، یک هفته منتظر ماند تا این مشکل برای کاربران ارائه شود و سپس پس از خنثیسازی تهدید، آن را به اطلاع عموم رساند. فکر میکنید داستان به همین جا ختم میشود، اما هیچوقت کسی که در برابر شلیک به پای خود مقاومت نمیکند، تیم سوئینی از Epic این حادثه را به حمله به مفهوم فروشگاههای اپلیکیشن موبایل تبدیل کرد و به دلیل افشای غیرمسئولانه به گوگل حمله کرد.
بیانیه زیر به Mashable تحویل داده شد.
Epic واقعاً از تلاش Google برای انجام ممیزی امنیتی عمیق فورتنایت بلافاصله پس از انتشار ما در اندروید و به اشتراک گذاشتن نتایج با Epic قدردانی می کند تا بتوانیم به سرعت برای رفع نقصی که آنها کشف کرده اند، به روز رسانی را صادر کنیم.
با این حال، افشای عمومی جزئیات فنی نقص به این سرعت توسط گوگل غیرمسئولانه بود، در حالی که بسیاری از نصبها هنوز بهروزرسانی نشده بودند و هنوز آسیبپذیر بودند.
یک مهندس امنیت Epic، به اصرار من، از Google درخواست کرد تا افشای عمومی را برای 90 روز معمولی به تاخیر بیندازد تا زمان برای نصب گستردهتر بهروزرسانی فراهم شود. گوگل امتناع کرد. می توانید همه آن را در https://issuetracker.google.com/issues/112630336 بخوانید
تلاشهای تجزیه و تحلیل امنیتی Google مورد قدردانی قرار میگیرد و به نفع پلتفرم اندروید است، با این حال شرکتی به قدرتمندی Google باید زمانبندی افشای مسئولانهتر از این را تمرین کند و در جریان تلاشهای ضد روابط عمومی خود علیه توزیع Fortnite اپیک در خارج از Google Play، کاربران را به خطر نیندازد. .
مشخص نیست که سوئینی چه افشاگری مسئولی را در نظر داشته است، زیرا این باگ به مدت 7 روز قبل از افشای گوگل برطرف شده است. فروشگاه های نرم افزاری معمولی روزی یک بار به روز رسانی برنامه ها را بررسی می کنند، اگر برنامه خود سوئینی نمی تواند از عهده چنین کار ساده ای برآید، پس شاید او باید زمان کمتری را صرف بدگویی همه و همه کند و زمان بیشتری را برای درک اینکه چرا شرکت هایی مانند مایکروسافت و گوگل در حال حاضر فروشگاه برنامه امن را تحت فشار قرار می دهند، صرف کند. حالت
منبع: Mashable از طريق ARS TECHNICA