谷歌披露了一個固定的 Fortnite 安裝程序錯誤，所以蒂姆·斯威尼當然生氣了

幾週前，熱門遊戲《要塞英雄》終於以三星獨佔方式在 Android 上首次亮相。上週，谷歌發現了安裝程式中的一個缺陷，該缺陷可用於透過「磁碟中的人」攻擊使手機面臨更多漏洞。該公司允許 Epic games 修復該問題，等待一周後向用戶推出修復程序，然後在威脅消除後將其公開。你可能以為故事就到此為止了，但誰也無法抗拒搬起石頭砸自己的腳，Epic 的Tim Sweeney 將這一事件變成了對移動應用商店概念的攻擊，並攻擊谷歌不負責任的披露。

以下聲明已交付給 Mashable。

Epic 非常感謝 Google 在我們在 Android 上發布後立即對 Fortnite 進行深入的安全審計，並與 Epic 分享結果，以便我們可以快速發布更新以修復他們發現的缺陷。

然而，谷歌如此迅速地公開披露該漏洞的技術細節是不負責任的，而許多安裝尚未更新，仍然存在漏洞。

在我的催促下，一位 Epic 安全工程師要求谷歌將公開披露推遲通常 90 天，以便有時間更廣泛地安裝更新。 谷歌拒絕了。 您可以在 https://issuetracker.google.com/issues/112630336 閱讀全部內容

谷歌的安全分析工作受到讚賞並有利於 Android 平台，但像谷歌這樣強大的公司應該採取比這更負責任的披露時機，並且在針對 Epic 在 Google Play 之外分發 Fortnite 的反公關工作過程中不危及用戶.

目前尚不清楚 Sweeney 的意圖是什麼負責任的披露，因為該漏洞在谷歌披露之前已修復 7 天。 普通的應用商店每天檢查一次應用更新，如果 Sweeney 自己的應用無法處理這麼簡單的任務，那麼也許他應該少花點時間在各種雜亂無章的壞話上，多花點時間了解為什麼微軟和谷歌等公司現在都在推動安全應用商店模式。

資源： 混搭 通過 Ars Technica的