Google paljasti korjatun Fortniten asennusvirheen, joten tietysti Tim Sweeney suuttui

Koti » Android

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Päivitetty

by Michael Allison 

päivitetty

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Suosittu peli Fortnite teki viimein debyyttinsä Androidilla Samsungin yksinoikeudella muutama viikko sitten. Google havaitsi viime viikolla asennusohjelmassa virheen, jonka avulla puhelin voitiin altistaa lisähaavoittuvuuksille Man In The Disk -hyökkäyksen kautta. Yritys antoi Epic-pelien korjata ongelman, odotti viikon, että korjaus julkaistiin käyttäjille, ja julkisti sen sitten, kun uhka oli neutraloitu. Luulisi tarinan päättyvän tähän, mutta kukaan ei koskaan vastustanut ampumasta itseään jalkaan. Epicin Tim Sweeney muutti tapauksen hyökkäykseksi mobiilisovelluskauppojen käsitettä vastaan ​​ja hyökkäsi Googleen vastuuttoman paljastamisen vuoksi.

Seuraava lausunto toimitettiin Mashablelle.

Epic arvosti aidosti Googlen pyrkimystä suorittaa perusteellinen tietoturvatarkastus Fortnitelle välittömästi Android-julkaisumme jälkeen ja jakaa tulokset Epicin kanssa, jotta voimme julkaista nopeasti päivityksen heidän löytämänsä vian korjaamiseksi.

Googlelta oli kuitenkin vastuutonta paljastaa vian tekniset yksityiskohdat niin nopeasti, vaikka monia asennuksia ei ollut vielä päivitetty ja ne olivat edelleen haavoittuvia.

Eräs Epic-tietoturvainsinööri pyysi kehotuksestani Googlea viivyttämään julkistamista tyypillisellä 90 päivällä, jotta päivitys voidaan asentaa laajemmin. Google kieltäytyi. Voit lukea kaiken osoitteessa https://issuetracker.google.com/issues/112630336

Googlen tietoturva-analyysiponnisteluja arvostetaan ja ne hyödyttävät Android-alustaa, mutta Googlen kaltaisen vahvan yrityksen tulisi noudattaa tätä vastuullisempaa julkistamisen ajoitusta eikä vaarantaa käyttäjiä Epicin Fortniten Google Playn ulkopuolella jakelua vastaan. .

On epäselvää, mitä vastuullista julkistamista Sweeney tarkoitti, koska virhettä korjattiin 7 päivää ennen kuin Google paljasti sen. Normaalit sovelluskaupat tarkistavat sovelluspäivitykset kerran päivässä. Jos Sweeneyn oma sovellus ei pysty käsittelemään niin yksinkertaista tehtävää, hänen pitäisi ehkä käyttää vähemmän aikaa kaikkien ja sekalaisten pahoinpitelyyn ja enemmän aikaa ymmärtää, miksi Microsoftin ja Googlen kaltaiset yritykset ajavat nyt suojattua sovelluskauppaa. tila.

Lähde: Mashable kautta Ars Technica

Lisää aiheista: android, Fortnite, Google Playn

Michael Allison

Michael Allison Shield

Vanhempi toimittaja

Vanhempi toimittaja @MSpoweruserissa. Kirjoittaa kaikista Windows 10:stä, Skypestä, Surfacesta ja Edgestä. Kattaa myös sosiaalisen median uutiset.