Google đã tiết lộ một lỗi cài đặt Fortnite đã sửa, vì vậy tất nhiên Tim Sweeney đã nổi điên

Trang Chủ » Android

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Micheal Allison 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Trò chơi nổi tiếng Fortnite cuối cùng đã ra mắt trên Android dưới dạng độc quyền của Samsung vài tuần trước. Tuần trước, Google đã xác định một lỗ hổng trong trình cài đặt có thể được sử dụng để khiến điện thoại có thêm lỗ hổng thông qua cuộc tấn công Man In The Disk. Công ty đã cho phép các trò chơi của Epic khắc phục sự cố, đợi một tuần để bản sửa lỗi được tung ra cho người dùng và sau đó công bố rộng rãi sau khi mối đe dọa đã được vô hiệu hóa. Bạn có thể nghĩ câu chuyện sẽ dừng lại ở đó, nhưng không ai có thể cưỡng lại việc tự bắn vào chân mình, Tim Sweeney của Epic đã biến vụ việc thành một cuộc tấn công vào khái niệm cửa hàng ứng dụng di động và tấn công Google vì tiết lộ vô trách nhiệm.

Tuyên bố sau đây đã được chuyển đến Mashable.

Epic thực sự đánh giá cao nỗ lực của Google trong việc thực hiện kiểm tra bảo mật chuyên sâu đối với Fortnite ngay sau khi chúng tôi phát hành trên Android và chia sẻ kết quả với Epic để chúng tôi có thể nhanh chóng phát hành bản cập nhật để sửa lỗi mà họ đã phát hiện.

Tuy nhiên, việc Google công khai chi tiết kỹ thuật của lỗ hổng một cách vô trách nhiệm quá nhanh, trong khi nhiều bản cài đặt chưa được cập nhật và vẫn còn dễ bị tấn công.

Theo sự thúc giục của tôi, một kỹ sư bảo mật của Epic đã yêu cầu Google trì hoãn việc tiết lộ thông tin công khai trong 90 ngày thông thường để có thời gian cài đặt bản cập nhật rộng rãi hơn. Google đã từ chối. Bạn có thể đọc tất cả tại https://issuetracker.google.com/issues/112630336

Các nỗ lực phân tích bảo mật của Google được đánh giá cao và mang lại lợi ích cho nền tảng Android, tuy nhiên, một công ty mạnh như Google nên thực hành thời gian tiết lộ có trách nhiệm hơn điều này và không gây nguy hiểm cho người dùng trong quá trình nỗ lực PR chống lại việc Epic phân phối Fortnite bên ngoài Google Play .

Không rõ Sweeney dự định tiết lộ có trách nhiệm gì, vì lỗi đã được sửa trong 7 ngày trước khi Google tiết lộ nó. Các cửa hàng ứng dụng bình thường kiểm tra các bản cập nhật ứng dụng mỗi ngày một lần, nếu ứng dụng riêng của Sweeney không thể xử lý một công việc đơn giản như vậy, thì có lẽ anh ấy nên dành ít thời gian hơn để giải quyết tất cả những thứ lặt vặt và có nhiều thời gian hơn để hiểu lý do tại sao các công ty như Microsoft và Google hiện đang đẩy mạnh cửa hàng ứng dụng an toàn cách thức.

nguồn: Mashable thông qua Ars Technica

Thông tin thêm về các chủ đề: Android, Fortnite, Google Play

Micheal Allison

Micheal Allison Lá chắn

Biên tập viên cao cấp

Biên tập viên cao cấp tại @MSpoweruser. Viết về tất cả Windows 10, Skype, Surface, Edge. Cũng bao gồm tin tức truyền thông xã hội.