Google ujawnił naprawiony błąd instalatora Fortnite, więc oczywiście Tim Sweeney się wkurzył

Strona główna » Android

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Michaela Allisona 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kilka tygodni temu popularna gra Fortnite wreszcie zadebiutowała na Androidzie jako ekskluzywna gra Samsunga. W zeszłym tygodniu Google zidentyfikowało lukę w instalatorze, która może zostać wykorzystana do narażenia telefonu na dalsze luki w wyniku ataku Man In The Disk. Firma zezwoliła firmie Epic Games na naprawienie problemu, odczekała tydzień, aż poprawka zostanie udostępniona użytkownikom, a następnie opublikowała ją po zneutralizowaniu zagrożenia. Można by pomyśleć, że na tym historia się zakończy, ale Tim Sweeney z Epic, który nie powstrzymywał się przed strzeleniem sobie w stopę, zamienił incydent w atak na koncepcję sklepów z aplikacjami mobilnymi i zaatakował Google za nieodpowiedzialne ujawnienie informacji.

Następujące oświadczenie zostało dostarczone do Mashable.

Firma Epic naprawdę doceniła wysiłki Google, aby przeprowadzić dogłębny audyt bezpieczeństwa Fortnite natychmiast po naszym wydaniu na Androida i udostępnić wyniki firmie Epic, abyśmy mogli szybko wydać aktualizację, aby naprawić wykrytą przez nich usterkę.

Jednak publiczne ujawnienie szczegółów technicznych usterki tak szybko było nieodpowiedzialne ze strony Google, podczas gdy wiele instalacji nie zostało jeszcze zaktualizowanych i nadal było podatnych na ataki.

Inżynier bezpieczeństwa firmy Epic, za moim wezwaniem, poprosił Google o opóźnienie publicznego ujawnienia o typowe 90 dni, aby dać czas na szersze zainstalowanie aktualizacji. Google odmówił. Możesz przeczytać to wszystko na https://issuetracker.google.com/issues/112630336

Wysiłki Google w zakresie analizy bezpieczeństwa są doceniane i przynoszą korzyści platformie Android, jednak firma tak potężna jak Google powinna praktykować bardziej odpowiedzialny czas ujawnienia niż ten i nie narażać użytkowników na niebezpieczeństwo w trakcie działań kontr-PR przeciwko dystrybucji Fortnite przez firmę Epic poza Google Play .

Nie jest jasne, jakie odpowiedzialne ujawnienie zamierzał Sweeney, podając, ponieważ błąd został naprawiony na 7 dni przed ujawnieniem go przez Google. Zwykłe sklepy z aplikacjami sprawdzają aktualizacje aplikacji raz dziennie, jeśli własna aplikacja Sweeneya nie poradzi sobie z tak prostym zadaniem, to może powinien spędzać mniej czasu na obgadywaniu wszystkich i więcej czasu na zrozumienie, dlaczego firmy takie jak Microsoft i Google naciskają teraz na bezpieczny sklep z aplikacjami tryb.

Źródło: Mashable przez Ars Technica

Więcej na tematy: android, Fortnite, Google Play

Michaela Allisona

Michaela Allisona Tarcza

Redaktor

Starszy redaktor w @MSpoweruser. Pisze o wszystkich Windowsach 10, Skype, Surface, Edge. Obejmuje także wiadomości z mediów społecznościowych.