Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic Games висуває успіх Fortnite, який доступний на настільних комп'ютерах, ігрових консолях і навіть мобільних пристроях. Компанія зайняла незвичайний крок, щоб пропустити Play Store для розповсюдження Android, що дає потенційну небезпеку для безпеки. Звичайно, перша версія Fortnite на Android містила помилку, яка могла б дозволити шкідливі програми проникнути на ваш телефон. Замість того, щоб прийняти на себе відповідальність за помилку, епічний засновник Тім Свіні вважає, що Google виявився "безвідповідальним", щоб випустити деталі про помилку після його виправлення.

Оскільки Epic Games вирішили поширювати гру з обмеженнями пристроїв через свій власний веб-сайт, встановлення Fortnite на Android - це двоетапний процес. Вам потрібно завантажити APK для встановлення та надати йому дозволу на вашому телефоні (це саме по собі є ризиком для безпеки). Тоді інсталятор перевірить, чи підтримується ваш телефон, і завантажує фактичну гру.

Відповідно до звіту про помилку Google, що склалося раніше цього місяця, перша версія інсталятора мала вразливість, яку інші програми могли використати, щоб встановити що завгодно. Це версія атаки "людина на диску", яку нещодавно виявили в деяких інших додатках. Епічні ігри швидко працювали над розгортанням виправлення, і після підтвердження Google розкриває подробиці про помилку через публічний трекер. Це паритет для курсу з проектами з відкритим кодом, таких як Android.

Тим Свіні, однак, вирушив у Twitter, щоб заперечувати, як Google обробляє ситуацію. Він стверджує, що Google викрив помилку занадто швидко, щоб забити очки PR. Звідси випливає, що Google засмучений тим, що у магазині Play не існує Fortnite, що позбавляє його звичайного 30-відсоткового скорочення покупок через додаток. Свіні каже, що Google має чекати, доки патч не буде розповсюджений.

Android - це відкрита платформа. Ми випустили програмне забезпечення для цього. Коли Google виявив недолік безпеки, ми працювали цілодобово (буквально), щоб виправити це та випустити оновлення.

Єдина безвідповідальна річ - швидкий публічний випуск Google технічних деталей.

- Тім Свіні (@TimSweeneyEpic) 25 серпня 2018 року

Існує декілька помилок, що складаються з цієї лінії міркування. По-перше, не правильно проводити звіти про помилки протягом довільного періоду після виправлення. Android - це відкрите джерело, і це просто так, як воно працює. Ідея про те, що команда Google для розробників використовується PR або керівниками, щоб збентежити Epic Games, також досить нерозумно. Якщо Google дійсно хотів стримати Epic за рахунок своїх користувачів, він міг ігнорувати помилку і чекав, що він підірве на обличчі Epic.

Свіні, швидше за все, переймається тим, що компанія не створила механізм для того, щоб користувачі могли оновлювати свого клієнта-інсталятора. Це подібне, про що компанії повинні думати про розповсюдження додатків за межами магазину Play. Для більшості, це не коштує труднощів. Хоча Епік зробив своє ліжко, і тепер він повинен лежати в ньому.

Читати далі

Тесла Модель 3 Тардаун: "недоліки як 90-х років" Кіа "

Початкова сварка знаходить якість і можливі проблеми безпеки з Tesla Model 3. Але погана інформація про аварійного відновлення? Ми знайшли його в мережі через 15 секунд.

Процесори RAZR від AMD, мікросхеми, які, ймовірно, містять серйозні недоліки безпеки

AMD був вражений 13 серйозними твердженнями про помилки через сімейство процесорів Ryzen та його чіпсети.

Intel не буде патч старіших процесорів для вирішення Spectre недоліки

Intel змінила свої плани і більше не буде оновлювати старі процесори для вирішення сімейства Spectre недоліків безпеки.

Apple витісняє захист паролем, який має один серйозний недолік

Ця функція блокує весь доступ USB до заблокованого телефону, але дослідники безпеки відзначають, що це тривіально легко блокувати цю блокування з власними аксесуарами компанії Apple.