Google сообщил об исправленной ошибке установщика Fortnite, так что, конечно, Тим Суини разозлился

Главная » Android

Значок времени чтения 2 минута. читать

Значок календаря Обновление

by Майкл Эллисон 

обновление

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Несколько недель назад популярная игра Fortnite наконец-то дебютировала на Android как эксклюзив от Samsung. На прошлой неделе Google обнаружил ошибку в установщике, которая может быть использована для того, чтобы подвергнуть телефон дальнейшим уязвимостям посредством атаки Man In The Disk. Фирма разрешила Epic Games исправить проблему, подождала неделю, пока исправление распространится среди пользователей, а затем опубликовала его после того, как угроза была нейтрализована. Можно было бы подумать, что на этом история закончится, но Тим Суини из Epic, который не устоял перед выстрелом себе в ногу, превратил инцидент в атаку на концепцию магазинов мобильных приложений и напал на Google за безответственное раскрытие информации.

В Mashable было доставлено следующее заявление.

Epic искренне оценила усилия Google по проведению углубленного аудита безопасности Fortnite сразу после нашего выпуска на Android и поделилась результатами с Epic, чтобы мы могли быстро выпустить обновление, чтобы исправить обнаруженную ими уязвимость.

Однако со стороны Google было безответственно так быстро публично раскрывать технические детали уязвимости, в то время как многие установки еще не были обновлены и по-прежнему уязвимы.

Инженер по безопасности Epic по моему настоянию попросил Google отложить публичное раскрытие информации на обычные 90 дней, чтобы дать время для более широкой установки обновления. Гугл отказался. Вы можете прочитать все это на https://issuetracker.google.com/issues/112630336.

Усилия Google по анализу безопасности ценятся и приносят пользу платформе Android, однако такая мощная компания, как Google, должна практиковать более ответственное время раскрытия информации, чем это, и не подвергать пользователей опасности в ходе своих контрпиарных усилий против распространения Epic Fortnite за пределами Google Play. .

Неясно, какое ответственное раскрытие имел в виду Суини, учитывая, что ошибка была исправлена ​​за 7 дней до того, как Google раскрыл ее. Обычные магазины приложений проверяют наличие обновлений приложений раз в день, и если собственное приложение Суини не может справиться с такой простой задачей, то, возможно, ему следует тратить меньше времени на ругань всех и каждого и больше времени на понимание того, почему такие компании, как Microsoft и Google, сейчас продвигают безопасный магазин приложений. режим.

Источник: Mashable с помощью Ars Technica

Подробнее о темах: android, Fortnite, Гугл игры

Майкл Эллисон

Майкл Эллисон Щит

Главный редактор

Старший редактор @MSpoweruser. Пишет обо всех Windows 10, Skype, Surface, Edge. Также освещает новости социальных сетей.