O Google divulgou um bug do instalador do Fortnite corrigido, então é claro que Tim Sweeney ficou bravo
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O popular jogo Fortnite finalmente estreou no Android como exclusivo da Samsung há algumas semanas. Na semana passada, o Google identificou uma falha no instalador que poderia ser usada para expor o telefone a outras vulnerabilidades por meio de um ataque Man In The Disk. A empresa permitiu que a Epic Games resolvesse o problema, esperou uma semana para que a correção fosse implementada aos usuários e depois a divulgou depois que a ameaça foi neutralizada. Você pensaria que a história pararia por aí, mas nunca resistiu a dar um tiro no próprio pé, Tim Sweeney da Epic transformou o incidente em um ataque ao conceito de lojas de aplicativos móveis e atacou o Google por divulgação irresponsável.
A seguinte declaração foi entregue ao Mashable.
A Epic apreciou genuinamente o esforço do Google para realizar uma auditoria de segurança aprofundada do Fortnite imediatamente após nosso lançamento no Android e compartilhar os resultados com a Epic para que pudéssemos emitir rapidamente uma atualização para corrigir a falha descoberta.
No entanto, foi irresponsável da parte do Google divulgar publicamente os detalhes técnicos da falha tão rapidamente, enquanto muitas instalações ainda não haviam sido atualizadas e ainda estavam vulneráveis.
Um engenheiro de segurança da Epic, a meu pedido, solicitou ao Google adiar a divulgação pública pelos típicos 90 dias para permitir que a atualização fosse instalada de forma mais ampla. Google recusou. Você pode ler tudo em https://issuetracker.google.com/issues/112630336
Os esforços de análise de segurança do Google são apreciados e beneficiam a plataforma Android, no entanto, uma empresa tão poderosa como o Google deveria praticar um momento de divulgação mais responsável do que este, e não colocar os usuários em perigo no curso de seus esforços de contra-RP contra a distribuição de Fortnite pela Epic fora do Google Play .
Não está claro qual foi a intenção de divulgação responsável de Sweeney, já que o bug foi corrigido 7 dias antes de o Google divulgá-lo. Lojas de aplicativos normais verificam atualizações de aplicativos uma vez por dia, se o próprio aplicativo de Sweeney não consegue lidar com uma tarefa tão simples, então talvez ele devesse gastar menos tempo falando mal de todo mundo e mais tempo entendendo por que empresas como a Microsoft e o Google estão agora promovendo a loja de aplicativos segura modo.
Fonte: Mashable via Ars Technica