Google paljasti korjatun Fortniten asennusvirheen, joten tietysti Tim Sweeney suuttui
2 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Suosittu peli Fortnite teki viimein debyyttinsä Androidilla Samsungin yksinoikeudella muutama viikko sitten. Google havaitsi viime viikolla asennusohjelmassa virheen, jonka avulla puhelin voitiin altistaa lisähaavoittuvuuksille Man In The Disk -hyökkäyksen kautta. Yritys antoi Epic-pelien korjata ongelman, odotti viikon, että korjaus julkaistiin käyttäjille, ja julkisti sen sitten, kun uhka oli neutraloitu. Luulisi tarinan päättyvän tähän, mutta kukaan ei koskaan vastustanut ampumasta itseään jalkaan. Epicin Tim Sweeney muutti tapauksen hyökkäykseksi mobiilisovelluskauppojen käsitettä vastaan ja hyökkäsi Googleen vastuuttoman paljastamisen vuoksi.
Seuraava lausunto toimitettiin Mashablelle.
Epic arvosti aidosti Googlen pyrkimystä suorittaa perusteellinen tietoturvatarkastus Fortnitelle välittömästi Android-julkaisumme jälkeen ja jakaa tulokset Epicin kanssa, jotta voimme julkaista nopeasti päivityksen heidän löytämänsä vian korjaamiseksi.
Googlelta oli kuitenkin vastuutonta paljastaa vian tekniset yksityiskohdat niin nopeasti, vaikka monia asennuksia ei ollut vielä päivitetty ja ne olivat edelleen haavoittuvia.
Eräs Epic-tietoturvainsinööri pyysi kehotuksestani Googlea viivyttämään julkistamista tyypillisellä 90 päivällä, jotta päivitys voidaan asentaa laajemmin. Google kieltäytyi. Voit lukea kaiken osoitteessa https://issuetracker.google.com/issues/112630336
Googlen tietoturva-analyysiponnisteluja arvostetaan ja ne hyödyttävät Android-alustaa, mutta Googlen kaltaisen vahvan yrityksen tulisi noudattaa tätä vastuullisempaa julkistamisen ajoitusta eikä vaarantaa käyttäjiä Epicin Fortniten Google Playn ulkopuolella jakelua vastaan. .
On epäselvää, mitä vastuullista julkistamista Sweeney tarkoitti, koska virhettä korjattiin 7 päivää ennen kuin Google paljasti sen. Normaalit sovelluskaupat tarkistavat sovelluspäivitykset kerran päivässä. Jos Sweeneyn oma sovellus ei pysty käsittelemään niin yksinkertaista tehtävää, hänen pitäisi ehkä käyttää vähemmän aikaa kaikkien ja sekalaisten pahoinpitelyyn ja enemmän aikaa ymmärtää, miksi Microsoftin ja Googlen kaltaiset yritykset ajavat nyt suojattua sovelluskauppaa. tila.
Lähde: Mashable kautta Ars Technica