Google odhalil opravenú chybu inštalátora Fortnite, takže Tim Sweeney sa samozrejme nahneval

Domov » Android

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na

by Michael Allison 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Populárna hra Fortnite pred pár týždňami konečne debutovala na Androide ako exkluzivita od Samsungu. Minulý týždeň Google identifikoval chybu v inštalačnom programe, ktorý by sa dal použiť na vystavenie telefónu ďalším zraniteľnostiam prostredníctvom útoku Man In The Disk. Spoločnosť umožnila hrám Epic vyriešiť problém, čakala týždeň, kým sa oprava sprístupnila používateľom, a potom ju zverejnila po neutralizácii hrozby. Mysleli by ste si, že sa tam príbeh zastaví, ale nikto, kto by neodolal streleniu sa do nohy, Tim Sweeney z Epic zmenil incident na útok na koncept obchodov s mobilnými aplikáciami a zaútočil na Google za nezodpovedné zverejnenie.

Nasledujúce vyhlásenie bolo doručené spoločnosti Mashable.

Epic skutočne ocenil snahu spoločnosti Google vykonať hĺbkový bezpečnostný audit Fortnite ihneď po našom vydaní pre Android a zdieľať výsledky s Epic, aby sme mohli rýchlo vydať aktualizáciu na opravu chyby, ktorú objavili.

Od spoločnosti Google však bolo nezodpovedné zverejniť technické detaily chyby tak rýchlo, zatiaľ čo mnohé inštalácie ešte neboli aktualizované a boli stále zraniteľné.

Bezpečnostný inžinier spoločnosti Epic na moje naliehanie požiadal spoločnosť Google o odloženie zverejnenia o typických 90 dní, aby mal dostatok času na inštaláciu aktualizácie vo väčšej miere. Google odmietol. Všetko si môžete prečítať na https://issuetracker.google.com/issues/112630336

Úsilie spoločnosti Google o bezpečnostnú analýzu sa oceňuje a je prínosom pre platformu Android, avšak taká silná spoločnosť ako Google by mala uplatňovať zodpovednejšie načasovanie zverejňovania informácií a neohroziť používateľov v rámci svojho úsilia o boj proti PR proti distribúcii Fortnite od spoločnosti Epic mimo služby Google Play. .

Nie je jasné, aké zodpovedné zverejnenie Sweeney zamýšľal, keďže chyba bola opravená 7 dní predtým, ako ju Google zverejnil. Normálne obchody s aplikáciami kontrolujú aktualizácie aplikácií raz denne, ak Sweeneyho vlastná aplikácia nedokáže zvládnuť takú jednoduchú úlohu, potom by možno mal tráviť menej času osočovaním všetkého a viac a viac času pochopiť, prečo spoločnosti ako Microsoft a Google teraz presadzujú bezpečný obchod s aplikáciami. režim.

zdroj: Mashable via Ars Technica

Viac o témach: robot, fortným, Google Play

Michael Allison

Michael Allison Shield

Senior Editor

Hlavný redaktor v @MSpoweruser. Píše o všetkých Windows 10, Skype, Surface, Edge. Zahŕňa aj správy zo sociálnych médií.