Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic Games высоко оценивает успех Fortnite, который доступен на настольных компьютерах, игровых консолях и даже мобильных устройствах. Компания совершила необычный шаг, пропустив дистрибутив Play Store для Android, что создает потенциал для проблем безопасности. Разумеется, первая версия Fortnite на Android содержала ошибку, которая могла позволить вредоносным программам проникнуть на ваш телефон. Основатель Epic Тим Свини говорит, что вместо того, чтобы принять на себя ответственность за ошибку, Google был «безответственным», чтобы освободить информацию об ошибке после ее исправления.

Поскольку Epic Games решили распространять игру с ограничениями на устройства через собственный сайт, установка Fortnite на Android - это двухэтапный процесс. Вам необходимо загрузить APK установщика и предоставить ему разрешение на свой телефон (это само по себе является угрозой безопасности). Затем установщик проверяет, поддерживает ли ваш телефон и загружает фактическую игру.

Согласно отчету об ошибке Google, опубликованному ранее в этом месяце, у первой версии установщика была уязвимость, которую другие приложения могли использовать для установки всего, что они хотели. Это версия атаки «человек на диске», недавно обнаруженная в некоторых других приложениях. Epic Games быстро работали над развертыванием исправления, и после подтверждения Google раскрыл детали ошибки с помощью общедоступного трекера. Это пара для курсов с проектами с открытым исходным кодом, такими как Android.

Тем не менее, Тим Суини взял в Twitter, чтобы возразить против того, как Google справлялся с ситуацией. Он утверждает, что Google слишком быстро обнаружил ошибку, чтобы набрать очки PR. Следствием этого является то, что Google расстроен из-за отсутствия Fortnite в Play Маркете, что лишает его обычного 30-процентного сокращения покупок в приложении. Суини говорит, что Google должен был ждать, пока патч будет более широко распространен.

Android - открытая платформа. Мы выпустили для этого программное обеспечение. Когда Google определил недостаток безопасности, мы работали круглосуточно (буквально), чтобы исправить его и опубликовать обновление.

Единственная безответственная вещь - быстрый публичный выпуск Google технических подробностей.

- Тим Суини (@TimSweeneyEpic) 25 августа 2018 года

В этой линии рассуждений есть несколько вещей. Во-первых, это не нормально, чтобы вести отчеты об ошибках в течение произвольного промежутка времени после исправления. Android является открытым исходным кодом, и это именно то, как он работает. Идея о том, что команда разработчиков Google используется PR или руководителями для смущения Epic Games, также довольно глупа. Если Google действительно хотел смутить Epic за счет своих пользователей, он мог игнорировать ошибку и ждать, пока она взорвется на лице Эпика.

Суини, скорее всего, обеспокоен тем, что компания не создала механизм, чтобы заставить пользователей обновлять свой клиент-установщик. Это то, о чем компании должны думать при распространении приложений за пределами Play Маркета. Для большинства это не стоит хлопот. Тем не менее Эпик сделал свою кровать, и теперь он должен лежать в ней.

Читать далее

Рябь раскрывает древние глобальные мегававодки на Марсе
Рябь раскрывает древние глобальные мегававодки на Марсе

Новые данные, полученные с марсохода Curiosity, указывают на огромные наводнения в прошлом. НАСА не смогло увидеть доказательства этого события из космоса, но Curiosity смогла сделать вывод, изучив марсианскую геологию с поверхности.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake
Intel раскрывает цену, позиционирование и возможности разгона Rocket Lake

Intel Rocket Lake готовится к запуску, и компания приоткрыла завесу над последними битами данных, которых мы еще не знали.

AMD раскрывает призванную уязвимость в CPU в Цен 3
AMD раскрывает призванную уязвимость в CPU в Цен 3

AMD раскрыла потенциальную уязвимость в области безопасности на его процессорах ZEN 3 с сходством к приступе к призракам от нескольких лет назад, но компания считает, что риск минимален.