גוגל חשפה באג מתוקן של מתקין Fortnite, אז כמובן שטים סוויני התעצבן

המשחק הפופולרי Fortnite סוף סוף ערך את הופעת הבכורה שלו באנדרואיד כבלעדי לסמסונג לפני מספר שבועות. בשבוע שעבר, גוגל זיהתה פגם במתקין שיכול לשמש כדי לחשוף את הטלפון לנקודות תורפה נוספות באמצעות התקפת Man In The Disk. החברה אפשרה למשחקי Epic לתקן את הבעיה, המתינה שבוע עד שהתיקון יתגלגל למשתמשים ואז פרסמה אותו לאחר נטרול האיום. אפשר היה לחשוב שהסיפור ייעצר שם, אבל אף פעם לא אחד שיתנגד מלירות לעצמו ברגל, טים סוויני של Epic הפך את התקרית למתקפה על הרעיון של חנויות אפליקציות לנייד ותקף את גוגל על ​​חשיפה לא אחראית.

ההצהרה הבאה נמסרה ל-Mashable.

Epic באמת העריכה את המאמץ של גוגל לבצע ביקורת אבטחה מעמיקה של Fortnite מיד לאחר השחרור שלנו באנדרואיד, ולשתף את התוצאות עם Epic כדי שנוכל להוציא במהירות עדכון לתיקון הפגם שהם גילו.

עם זאת, זה היה חוסר אחריות מצד גוגל לחשוף בפומבי את הפרטים הטכניים של הפגם כל כך מהר, בעוד התקנות רבות טרם עודכנו ועדיין היו פגיעות.

מהנדס אבטחה אפי, בדחפתי, ביקש מגוגל לדחות את החשיפה לציבור במשך 90 הימים הטיפוסיים כדי לאפשר לעדכון להיות מותקן באופן נרחב יותר. גוגל סירבה. אתה יכול לקרוא הכל בכתובת https://issuetracker.google.com/issues/112630336

מאמצי ניתוח האבטחה של גוגל מוערכים ומועילים לפלטפורמת אנדרואיד, אולם חברה חזקה כמו גוגל צריכה לתרגל תזמון חשיפה אחראי יותר מזה, ולא לסכן את המשתמשים במהלך מאמצי ה-PR נגד הפצת Fortnite של Epic מחוץ ל-Google Play .

לא ברור לאיזו חשיפה אחראית התכוון סוויני, כיוון שהבאג תוקן במשך 7 ימים לפני שגוגל חשפה אותו. חנויות אפליקציות רגילות בודקות אם יש עדכוני אפליקציות פעם ביום, אם האפליקציה של סוויני עצמו לא יכולה להתמודד עם משימה כל כך פשוטה, אז אולי הוא צריך להשקיע פחות זמן בהשמצה של כל דבר ועוד יותר זמן להבין מדוע חברות כמו מיקרוסופט וגוגל דוחפות כעת את חנות האפליקציות המאובטחת מצב.

מקור: Mashable באמצעות Ars Technica