Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic Games висуває успіх Fortnite, який доступний на настільних комп'ютерах, ігрових консолях і навіть мобільних пристроях. Компанія зайняла незвичайний крок, щоб пропустити Play Store для розповсюдження Android, що дає потенційну небезпеку для безпеки. Звичайно, перша версія Fortnite на Android містила помилку, яка могла б дозволити шкідливі програми проникнути на ваш телефон. Замість того, щоб прийняти на себе відповідальність за помилку, епічний засновник Тім Свіні вважає, що Google виявився "безвідповідальним", щоб випустити деталі про помилку після його виправлення.

Оскільки Epic Games вирішили поширювати гру з обмеженнями пристроїв через свій власний веб-сайт, встановлення Fortnite на Android - це двоетапний процес. Вам потрібно завантажити APK для встановлення та надати йому дозволу на вашому телефоні (це саме по собі є ризиком для безпеки). Тоді інсталятор перевірить, чи підтримується ваш телефон, і завантажує фактичну гру.

Відповідно до звіту про помилку Google, що склалося раніше цього місяця, перша версія інсталятора мала вразливість, яку інші програми могли використати, щоб встановити що завгодно. Це версія атаки "людина на диску", яку нещодавно виявили в деяких інших додатках. Епічні ігри швидко працювали над розгортанням виправлення, і після підтвердження Google розкриває подробиці про помилку через публічний трекер. Це паритет для курсу з проектами з відкритим кодом, таких як Android.

Тим Свіні, однак, вирушив у Twitter, щоб заперечувати, як Google обробляє ситуацію. Він стверджує, що Google викрив помилку занадто швидко, щоб забити очки PR. Звідси випливає, що Google засмучений тим, що у магазині Play не існує Fortnite, що позбавляє його звичайного 30-відсоткового скорочення покупок через додаток. Свіні каже, що Google має чекати, доки патч не буде розповсюджений.

Android - це відкрита платформа. Ми випустили програмне забезпечення для цього. Коли Google виявив недолік безпеки, ми працювали цілодобово (буквально), щоб виправити це та випустити оновлення.

Єдина безвідповідальна річ - швидкий публічний випуск Google технічних деталей.

- Тім Свіні (@TimSweeneyEpic) 25 серпня 2018 року

Існує декілька помилок, що складаються з цієї лінії міркування. По-перше, не правильно проводити звіти про помилки протягом довільного періоду після виправлення. Android - це відкрите джерело, і це просто так, як воно працює. Ідея про те, що команда Google для розробників використовується PR або керівниками, щоб збентежити Epic Games, також досить нерозумно. Якщо Google дійсно хотів стримати Epic за рахунок своїх користувачів, він міг ігнорувати помилку і чекав, що він підірве на обличчі Epic.

Свіні, швидше за все, переймається тим, що компанія не створила механізм для того, щоб користувачі могли оновлювати свого клієнта-інсталятора. Це подібне, про що компанії повинні думати про розповсюдження додатків за межами магазину Play. Для більшості, це не коштує труднощів. Хоча Епік зробив своє ліжко, і тепер він повинен лежати в ньому.

Читати далі

OnePlus може випадково відправляти дані буфера обміну до китайського сервера
OnePlus може випадково відправляти дані буфера обміну до китайського сервера

Останній бета-версією свого спеціального "OxygenOS" Android build надсилає дані буфера обміну для користувачів на сервер у Китаї. Ой!

OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту
OnePlus заявляє, що 40 000 номерів кредитних карток були викрадені з сайту

Виявляється, шкідливий скрипт ховається на своєму веб-сайті приблизно два місяці.

Tesla продасть свою Powerwall і сонячну дах у Home Depot
Tesla продасть свою Powerwall і сонячну дах у Home Depot

Tesla навіть матиме своїх власних співробітників на місці Home Depot, щоб насолоджуватися перевагами технологій.

AMD оголошує про декілька серверів Dell в Major Epyc Win
AMD оголошує про декілька серверів Dell в Major Epyc Win

AMD виграла трійку нових серверів Dell, що має значні наслідки для своєї платформи Epyc CPU.