Google a révélé un bogue d'installation fixe de Fortnite, alors bien sûr, Tim Sweeney s'est fâché

Accueil » Android

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Michel Allison 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Le jeu populaire Fortnite a finalement fait ses débuts sur Android en exclusivité Samsung il y a quelques semaines. La semaine dernière, Google a identifié une faille dans le programme d'installation qui pourrait être utilisée pour exposer le téléphone à d'autres vulnérabilités via une attaque Man In The Disk. La société a autorisé Epic Games à résoudre le problème, a attendu une semaine que le correctif soit déployé auprès des utilisateurs, puis l'a rendu public une fois la menace neutralisée. On pourrait penser que l'histoire s'arrêterait là, mais n'ayant jamais résisté à se tirer une balle dans le pied, Tim Sweeney d'Epic a transformé l'incident en une attaque contre le concept des magasins d'applications mobiles et a attaqué Google pour divulgation irresponsable.

La déclaration suivante a été livrée à Mashable.

Epic a vraiment apprécié les efforts de Google pour effectuer un audit de sécurité approfondi de Fortnite immédiatement après notre sortie sur Android, et partager les résultats avec Epic afin que nous puissions publier rapidement une mise à jour pour corriger la faille qu'ils ont découverte.

Cependant, il était irresponsable de la part de Google de divulguer publiquement les détails techniques de la faille aussi rapidement, alors que de nombreuses installations n'avaient pas encore été mises à jour et étaient encore vulnérables.

Un ingénieur en sécurité d'Epic, à ma demande, a demandé à Google de retarder la divulgation publique pendant les 90 jours typiques pour laisser le temps à la mise à jour d'être plus largement installée. Google a refusé. Vous pouvez tout lire sur https://issuetracker.google.com/issues/112630336

Les efforts d'analyse de la sécurité de Google sont appréciés et profitent à la plate-forme Android, mais une entreprise aussi puissante que Google devrait pratiquer un calendrier de divulgation plus responsable que cela, et ne pas mettre en danger les utilisateurs dans le cadre de ses efforts de contre-RP contre la distribution par Epic de Fortnite en dehors de Google Play .

On ne sait pas quelle divulgation responsable Sweeney avait l'intention, car le bogue a été corrigé pendant 7 jours avant que Google ne le divulgue. Les magasins d'applications normaux vérifient les mises à jour des applications une fois par jour, si la propre application de Sweeney ne peut pas gérer une tâche aussi simple, alors peut-être devrait-il passer moins de temps à dénigrer tout le monde et plus de temps à comprendre pourquoi des entreprises comme Microsoft et Google poussent maintenant le magasin d'applications sécurisé mode.

La source: Mashable via Ars Technica

En savoir plus sur les sujets : android, Fortnite, google jeu

Michel Allison

Michel Allison bouclier

Rédacteur en chef

Rédacteur principal chez @MSpoweruser. Écrit sur tous les Windows 10, Skype, Surface, Edge. Couvre également l'actualité des médias sociaux.