گوگل یک باگ نصب کننده Fortnite را برطرف کرد، بنابراین مطمئنا تیم سوینی عصبانی شد

صفحه اصلی » آندروید

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در

by مایکل آلیسون 

به روز شد

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

بازی محبوب Fortnite سرانجام چند هفته پیش در اندروید به عنوان یک انحصاری سامسونگ عرضه شد. هفته گذشته، گوگل نقصی را در نصب کننده شناسایی کرد که می توانست از طریق حمله Man In The Disk، گوشی را در معرض آسیب پذیری های بیشتر قرار دهد. این شرکت به بازی‌های Epic اجازه داد تا این مشکل را برطرف کنند، یک هفته منتظر ماند تا این مشکل برای کاربران ارائه شود و سپس پس از خنثی‌سازی تهدید، آن را به اطلاع عموم رساند. فکر می‌کنید داستان به همین جا ختم می‌شود، اما هیچ‌وقت کسی که در برابر شلیک به پای خود مقاومت نمی‌کند، تیم سوئینی از Epic این حادثه را به حمله به مفهوم فروشگاه‌های اپلیکیشن موبایل تبدیل کرد و به دلیل افشای غیرمسئولانه به گوگل حمله کرد.

بیانیه زیر به Mashable تحویل داده شد.

Epic واقعاً از تلاش Google برای انجام ممیزی امنیتی عمیق فورتنایت بلافاصله پس از انتشار ما در اندروید و به اشتراک گذاشتن نتایج با Epic قدردانی می کند تا بتوانیم به سرعت برای رفع نقصی که آنها کشف کرده اند، به روز رسانی را صادر کنیم.

با این حال، افشای عمومی جزئیات فنی نقص به این سرعت توسط گوگل غیرمسئولانه بود، در حالی که بسیاری از نصب‌ها هنوز به‌روزرسانی نشده بودند و هنوز آسیب‌پذیر بودند.

یک مهندس امنیت Epic، به اصرار من، از Google درخواست کرد تا افشای عمومی را برای 90 روز معمولی به تاخیر بیندازد تا زمان برای نصب گسترده‌تر به‌روزرسانی فراهم شود. گوگل امتناع کرد. می توانید همه آن را در https://issuetracker.google.com/issues/112630336 بخوانید

تلاش‌های تجزیه و تحلیل امنیتی Google مورد قدردانی قرار می‌گیرد و به نفع پلتفرم اندروید است، با این حال شرکتی به قدرتمندی Google باید زمان‌بندی افشای مسئولانه‌تر از این را تمرین کند و در جریان تلاش‌های ضد روابط عمومی خود علیه توزیع Fortnite اپیک در خارج از Google Play، کاربران را به خطر نیندازد. .

مشخص نیست که سوئینی چه افشاگری مسئولی را در نظر داشته است، زیرا این باگ به مدت 7 روز قبل از افشای گوگل برطرف شده است. فروشگاه های نرم افزاری معمولی روزی یک بار به روز رسانی برنامه ها را بررسی می کنند، اگر برنامه خود سوئینی نمی تواند از عهده چنین کار ساده ای برآید، پس شاید او باید زمان کمتری را صرف بدگویی همه و همه کند و زمان بیشتری را برای درک اینکه چرا شرکت هایی مانند مایکروسافت و گوگل در حال حاضر فروشگاه برنامه امن را تحت فشار قرار می دهند، صرف کند. حالت

منبع: Mashable از طريق ARS TECHNICA

بیشتر در مورد موضوعات: اندروید, Fortnite, گوگل بازی

مایکل آلیسون

مایکل آلیسون سپر

سردبیر ارشد

ویرایشگر ارشد در @MSpoweruser. در مورد تمام ویندوز 10، اسکایپ، سرفیس، اج می نویسد. همچنین اخبار رسانه های اجتماعی را پوشش می دهد.