Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic Games висуває успіх Fortnite, який доступний на настільних комп'ютерах, ігрових консолях і навіть мобільних пристроях. Компанія зайняла незвичайний крок, щоб пропустити Play Store для розповсюдження Android, що дає потенційну небезпеку для безпеки. Звичайно, перша версія Fortnite на Android містила помилку, яка могла б дозволити шкідливі програми проникнути на ваш телефон. Замість того, щоб прийняти на себе відповідальність за помилку, епічний засновник Тім Свіні вважає, що Google виявився "безвідповідальним", щоб випустити деталі про помилку після його виправлення.

Оскільки Epic Games вирішили поширювати гру з обмеженнями пристроїв через свій власний веб-сайт, встановлення Fortnite на Android - це двоетапний процес. Вам потрібно завантажити APK для встановлення та надати йому дозволу на вашому телефоні (це саме по собі є ризиком для безпеки). Тоді інсталятор перевірить, чи підтримується ваш телефон, і завантажує фактичну гру.

Відповідно до звіту про помилку Google, що склалося раніше цього місяця, перша версія інсталятора мала вразливість, яку інші програми могли використати, щоб встановити що завгодно. Це версія атаки "людина на диску", яку нещодавно виявили в деяких інших додатках. Епічні ігри швидко працювали над розгортанням виправлення, і після підтвердження Google розкриває подробиці про помилку через публічний трекер. Це паритет для курсу з проектами з відкритим кодом, таких як Android.

Тим Свіні, однак, вирушив у Twitter, щоб заперечувати, як Google обробляє ситуацію. Він стверджує, що Google викрив помилку занадто швидко, щоб забити очки PR. Звідси випливає, що Google засмучений тим, що у магазині Play не існує Fortnite, що позбавляє його звичайного 30-відсоткового скорочення покупок через додаток. Свіні каже, що Google має чекати, доки патч не буде розповсюджений.

Android - це відкрита платформа. Ми випустили програмне забезпечення для цього. Коли Google виявив недолік безпеки, ми працювали цілодобово (буквально), щоб виправити це та випустити оновлення.

Єдина безвідповідальна річ - швидкий публічний випуск Google технічних деталей.

- Тім Свіні (@TimSweeneyEpic) 25 серпня 2018 року

Існує декілька помилок, що складаються з цієї лінії міркування. По-перше, не правильно проводити звіти про помилки протягом довільного періоду після виправлення. Android - це відкрите джерело, і це просто так, як воно працює. Ідея про те, що команда Google для розробників використовується PR або керівниками, щоб збентежити Epic Games, також досить нерозумно. Якщо Google дійсно хотів стримати Epic за рахунок своїх користувачів, він міг ігнорувати помилку і чекав, що він підірве на обличчі Epic.

Свіні, швидше за все, переймається тим, що компанія не створила механізм для того, щоб користувачі могли оновлювати свого клієнта-інсталятора. Це подібне, про що компанії повинні думати про розповсюдження додатків за межами магазину Play. Для більшості, це не коштує труднощів. Хоча Епік зробив своє ліжко, і тепер він повинен лежати в ньому.

Читати далі

Google Lunar X призу може закінчитися без переможців

Фонд готовий виплатити призи на суму до 30 мільйонів доларів, але, як видається, пропозиція може закінчитися через кілька місяців без перемог.

Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб

Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.

Chromecast, Google Home може перевантажувати ваш Wi-Fi

Якщо у вас виникли проблеми з Wi-Fi після підключення смартфону Google чи Chromecast, можливо, це не ваш маршрутизатор чи інтернет.

Google AutoML створює моделі машинного навчання без досвіду програмування

Сутність Cloud AutoML полягає в тому, що майже кожен може надати каталог зображень, імпортувати теги для зображень та створити функціональну модель машинного навчання на основі цього.