Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic Games высоко оценивает успех Fortnite, который доступен на настольных компьютерах, игровых консолях и даже мобильных устройствах. Компания совершила необычный шаг, пропустив дистрибутив Play Store для Android, что создает потенциал для проблем безопасности. Разумеется, первая версия Fortnite на Android содержала ошибку, которая могла позволить вредоносным программам проникнуть на ваш телефон. Основатель Epic Тим Свини говорит, что вместо того, чтобы принять на себя ответственность за ошибку, Google был «безответственным», чтобы освободить информацию об ошибке после ее исправления.

Поскольку Epic Games решили распространять игру с ограничениями на устройства через собственный сайт, установка Fortnite на Android - это двухэтапный процесс. Вам необходимо загрузить APK установщика и предоставить ему разрешение на свой телефон (это само по себе является угрозой безопасности). Затем установщик проверяет, поддерживает ли ваш телефон и загружает фактическую игру.

Согласно отчету об ошибке Google, опубликованному ранее в этом месяце, у первой версии установщика была уязвимость, которую другие приложения могли использовать для установки всего, что они хотели. Это версия атаки «человек на диске», недавно обнаруженная в некоторых других приложениях. Epic Games быстро работали над развертыванием исправления, и после подтверждения Google раскрыл детали ошибки с помощью общедоступного трекера. Это пара для курсов с проектами с открытым исходным кодом, такими как Android.

Тем не менее, Тим Суини взял в Twitter, чтобы возразить против того, как Google справлялся с ситуацией. Он утверждает, что Google слишком быстро обнаружил ошибку, чтобы набрать очки PR. Следствием этого является то, что Google расстроен из-за отсутствия Fortnite в Play Маркете, что лишает его обычного 30-процентного сокращения покупок в приложении. Суини говорит, что Google должен был ждать, пока патч будет более широко распространен.

Android - открытая платформа. Мы выпустили для этого программное обеспечение. Когда Google определил недостаток безопасности, мы работали круглосуточно (буквально), чтобы исправить его и опубликовать обновление.

Единственная безответственная вещь - быстрый публичный выпуск Google технических подробностей.

- Тим Суини (@TimSweeneyEpic) 25 августа 2018 года

В этой линии рассуждений есть несколько вещей. Во-первых, это не нормально, чтобы вести отчеты об ошибках в течение произвольного промежутка времени после исправления. Android является открытым исходным кодом, и это именно то, как он работает. Идея о том, что команда разработчиков Google используется PR или руководителями для смущения Epic Games, также довольно глупа. Если Google действительно хотел смутить Epic за счет своих пользователей, он мог игнорировать ошибку и ждать, пока она взорвется на лице Эпика.

Суини, скорее всего, обеспокоен тем, что компания не создала механизм, чтобы заставить пользователей обновлять свой клиент-установщик. Это то, о чем компании должны думать при распространении приложений за пределами Play Маркета. Для большинства это не стоит хлопот. Тем не менее Эпик сделал свою кровать, и теперь он должен лежать в ней.

Читать далее

Исследователи обнаружили еще один серьезный недостаток безопасности в процессорах Intel

Исследователи безопасности обнаружили еще один недостаток в процессорах Intel - на этот раз, связанных с технологией Intel Active Management. Еще раз, этот недостаток может быть использован для полного контроля над системой, независимо от любых мер безопасности, которые пользователь может использовать.

Windows от Microsoft для ARM-усилий серьезно ограничена

Новый список Windows 10 по ограничениям ARM снизился. Это дурно. В зависимости от вашего варианта использования для ноутбука вы можете столкнуться с вашим рабочим процессом.

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

AMD столкнулась с 13 серьезными утверждениями об ошибках в своих семействах процессоров Ryzen и чипсетов.

Первый ASIC ASEE просто запущен, с серьезным оговоркой

Первые ASIC-шахтеры для Ethereum запустили - но мы будем следить за тем, как ситуация развивается в ближайшие несколько недель, прежде чем нажать спусковой крючок.