Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic призывает Google «безответственно» раскрывать серьезную проблему безопасности в Fortnite

Epic Games высоко оценивает успех Fortnite, который доступен на настольных компьютерах, игровых консолях и даже мобильных устройствах. Компания совершила необычный шаг, пропустив дистрибутив Play Store для Android, что создает потенциал для проблем безопасности. Разумеется, первая версия Fortnite на Android содержала ошибку, которая могла позволить вредоносным программам проникнуть на ваш телефон. Основатель Epic Тим Свини говорит, что вместо того, чтобы принять на себя ответственность за ошибку, Google был «безответственным», чтобы освободить информацию об ошибке после ее исправления.

Поскольку Epic Games решили распространять игру с ограничениями на устройства через собственный сайт, установка Fortnite на Android - это двухэтапный процесс. Вам необходимо загрузить APK установщика и предоставить ему разрешение на свой телефон (это само по себе является угрозой безопасности). Затем установщик проверяет, поддерживает ли ваш телефон и загружает фактическую игру.

Согласно отчету об ошибке Google, опубликованному ранее в этом месяце, у первой версии установщика была уязвимость, которую другие приложения могли использовать для установки всего, что они хотели. Это версия атаки «человек на диске», недавно обнаруженная в некоторых других приложениях. Epic Games быстро работали над развертыванием исправления, и после подтверждения Google раскрыл детали ошибки с помощью общедоступного трекера. Это пара для курсов с проектами с открытым исходным кодом, такими как Android.

Тем не менее, Тим Суини взял в Twitter, чтобы возразить против того, как Google справлялся с ситуацией. Он утверждает, что Google слишком быстро обнаружил ошибку, чтобы набрать очки PR. Следствием этого является то, что Google расстроен из-за отсутствия Fortnite в Play Маркете, что лишает его обычного 30-процентного сокращения покупок в приложении. Суини говорит, что Google должен был ждать, пока патч будет более широко распространен.

Android - открытая платформа. Мы выпустили для этого программное обеспечение. Когда Google определил недостаток безопасности, мы работали круглосуточно (буквально), чтобы исправить его и опубликовать обновление.

Единственная безответственная вещь - быстрый публичный выпуск Google технических подробностей.

- Тим Суини (@TimSweeneyEpic) 25 августа 2018 года

В этой линии рассуждений есть несколько вещей. Во-первых, это не нормально, чтобы вести отчеты об ошибках в течение произвольного промежутка времени после исправления. Android является открытым исходным кодом, и это именно то, как он работает. Идея о том, что команда разработчиков Google используется PR или руководителями для смущения Epic Games, также довольно глупа. Если Google действительно хотел смутить Epic за счет своих пользователей, он мог игнорировать ошибку и ждать, пока она взорвется на лице Эпика.

Суини, скорее всего, обеспокоен тем, что компания не создала механизм, чтобы заставить пользователей обновлять свой клиент-установщик. Это то, о чем компании должны думать при распространении приложений за пределами Play Маркета. Для большинства это не стоит хлопот. Тем не менее Эпик сделал свою кровать, и теперь он должен лежать в ней.

Читать далее

Измерения температуры PS5 выявляют потенциальную проблему
Измерения температуры PS5 выявляют потенциальную проблему

Установленная снизу оперативная память PS5 становится намного теплее, чем верхняя.

Отчет: Проблемы с упаковкой, спрос на PS5 может нанести ущерб производству TSMC
Отчет: Проблемы с упаковкой, спрос на PS5 может нанести ущерб производству TSMC

Нехватка оборудования, которая в настоящее время поражает большую часть рынка ПК, может быть вызвана нехваткой необходимого компонента при производстве микросхем, а не низкой доходностью 7-нм узла TSMC.

Администрация Байдена обещает решить проблему нехватки полупроводников
Администрация Байдена обещает решить проблему нехватки полупроводников

Ранним утром в четверг группа американских разработчиков и производителей микросхем направила в Белый дом письмо с просьбой, чтобы правительство включило «существенное финансирование для стимулирования производства полупроводников» в общий план восстановления экономики COVID-19. Администрация Байдена обязалась принять меры, чтобы помочь исправить ситуацию, «выявив ...

AMD изучает проблемы USB в материнских платах серии 500
AMD изучает проблемы USB в материнских платах серии 500

AMD изучает сообщения о проблемах с отключением USB на материнских платах X570 и B550, особенно с включенным PCIe 4.0. Если у вас возникли проблемы, мы хотели бы их услышать.