谷歌披露了一个固定的 Fortnite 安装程序错误，所以蒂姆·斯威尼当然生气了

几周前，热门游戏《堡垒之夜》终于以三星独占方式在 Android 上首次亮相。上周，谷歌发现了安装程序中的一个缺陷，该缺陷可用于通过“磁盘中的人”攻击使手机面临更多漏洞。该公司允许 Epic games 解决该问题，等待一周后向用户推出修复程序，然后在威胁消除后将其公开。你可能以为故事就到此为止了，但谁也无法抗拒搬起石头砸自己的脚，Epic 的 Tim Sweeney 将这一事件变成了对移动应用商店概念的攻击，并攻击谷歌不负责任的披露。

以下声明已交付给 Mashable。

Epic 非常感谢 Google 在我们在 Android 上发布后立即对 Fortnite 进行深入的安全审计，并与 Epic 分享结果，以便我们可以快速发布更新以修复他们发现的缺陷。

然而，谷歌如此迅速地公开披露该漏洞的技术细节是不负责任的，而许多安装尚未更新，仍然存在漏洞。

在我的催促下，一位 Epic 安全工程师要求谷歌将公开披露推迟通常 90 天，以便有时间更广泛地安装更新。 谷歌拒绝了。 您可以在 https://issuetracker.google.com/issues/112630336 阅读全部内容

谷歌的安全分析工作受到赞赏并有利于 Android 平台，但像谷歌这样强大的公司应该采取比这更负责任的披露时机，并且在针对 Epic 在 Google Play 之外分发 Fortnite 的反公关工作过程中不危及用户.

目前尚不清楚 Sweeney 的意图是什么负责任的披露，因为该漏洞在谷歌披露之前已修复 7 天。 普通的应用商店每天检查一次应用更新，如果 Sweeney 自己的应用无法处理这么简单的任务，那么也许他应该少花点时间在各种杂乱无章的坏话上，多花点时间了解为什么微软和谷歌等公司现在都在推动安全应用商店模式。

Sumber: Mashable的 通过 Ars Technica的