Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic Games высоко оценивает успех Fortnite, который доступен на настольных компьютерах, игровых консолях и даже мобильных устройствах. Компания совершила необычный шаг, пропустив дистрибутив Play Store для Android, что создает потенциал для проблем безопасности. Разумеется, первая версия Fortnite на Android содержала ошибку, которая могла позволить вредоносным программам проникнуть на ваш телефон. Основатель Epic Тим Свини говорит, что вместо того, чтобы принять на себя ответственность за ошибку, Google был «безответственным», чтобы освободить информацию об ошибке после ее исправления.

Поскольку Epic Games решили распространять игру с ограничениями на устройства через собственный сайт, установка Fortnite на Android - это двухэтапный процесс. Вам необходимо загрузить APK установщика и предоставить ему разрешение на свой телефон (это само по себе является угрозой безопасности). Затем установщик проверяет, поддерживает ли ваш телефон и загружает фактическую игру.

Согласно отчету об ошибке Google, опубликованному ранее в этом месяце, у первой версии установщика была уязвимость, которую другие приложения могли использовать для установки всего, что они хотели. Это версия атаки «человек на диске», недавно обнаруженная в некоторых других приложениях. Epic Games быстро работали над развертыванием исправления, и после подтверждения Google раскрыл детали ошибки с помощью общедоступного трекера. Это пара для курсов с проектами с открытым исходным кодом, такими как Android.

Тем не менее, Тим Суини взял в Twitter, чтобы возразить против того, как Google справлялся с ситуацией. Он утверждает, что Google слишком быстро обнаружил ошибку, чтобы набрать очки PR. Следствием этого является то, что Google расстроен из-за отсутствия Fortnite в Play Маркете, что лишает его обычного 30-процентного сокращения покупок в приложении. Суини говорит, что Google должен был ждать, пока патч будет более широко распространен.

Android - открытая платформа. Мы выпустили для этого программное обеспечение. Когда Google определил недостаток безопасности, мы работали круглосуточно (буквально), чтобы исправить его и опубликовать обновление.

Единственная безответственная вещь - быстрый публичный выпуск Google технических подробностей.

- Тим Суини (@TimSweeneyEpic) 25 августа 2018 года

В этой линии рассуждений есть несколько вещей. Во-первых, это не нормально, чтобы вести отчеты об ошибках в течение произвольного промежутка времени после исправления. Android является открытым исходным кодом, и это именно то, как он работает. Идея о том, что команда разработчиков Google используется PR или руководителями для смущения Epic Games, также довольно глупа. Если Google действительно хотел смутить Epic за счет своих пользователей, он мог игнорировать ошибку и ждать, пока она взорвется на лице Эпика.

Суини, скорее всего, обеспокоен тем, что компания не создала механизм, чтобы заставить пользователей обновлять свой клиент-установщик. Это то, о чем компании должны думать при распространении приложений за пределами Play Маркета. Для большинства это не стоит хлопот. Тем не менее Эпик сделал свою кровать, и теперь он должен лежать в ней.

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Новый M2 от Apple делает серьезные снимки в Intel, x86
Новый M2 от Apple делает серьезные снимки в Intel, x86

Новый M2 Apple наконец -то сломал обложку, и процессор выглядит как солидный прыжок вперед - и еще один вызов как Intel, так и для X86.

Внутренняя записка от Meta предупреждает «серьезные времена» для компании
Внутренняя записка от Meta предупреждает «серьезные времена» для компании

На этой неделе руководитель Meta опубликовал внутреннюю записку для сотрудников, предупреждающих о более тонких бюджетах, меньше инженеров, более высоких целях и жестких встречных ветрах.