Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic закликає Google "безвідповідально" розкрити серйозний недолік безпеки в Fortnite

Epic Games висуває успіх Fortnite, який доступний на настільних комп'ютерах, ігрових консолях і навіть мобільних пристроях. Компанія зайняла незвичайний крок, щоб пропустити Play Store для розповсюдження Android, що дає потенційну небезпеку для безпеки. Звичайно, перша версія Fortnite на Android містила помилку, яка могла б дозволити шкідливі програми проникнути на ваш телефон. Замість того, щоб прийняти на себе відповідальність за помилку, епічний засновник Тім Свіні вважає, що Google виявився "безвідповідальним", щоб випустити деталі про помилку після його виправлення.

Оскільки Epic Games вирішили поширювати гру з обмеженнями пристроїв через свій власний веб-сайт, встановлення Fortnite на Android - це двоетапний процес. Вам потрібно завантажити APK для встановлення та надати йому дозволу на вашому телефоні (це саме по собі є ризиком для безпеки). Тоді інсталятор перевірить, чи підтримується ваш телефон, і завантажує фактичну гру.

Відповідно до звіту про помилку Google, що склалося раніше цього місяця, перша версія інсталятора мала вразливість, яку інші програми могли використати, щоб встановити що завгодно. Це версія атаки "людина на диску", яку нещодавно виявили в деяких інших додатках. Епічні ігри швидко працювали над розгортанням виправлення, і після підтвердження Google розкриває подробиці про помилку через публічний трекер. Це паритет для курсу з проектами з відкритим кодом, таких як Android.

Тим Свіні, однак, вирушив у Twitter, щоб заперечувати, як Google обробляє ситуацію. Він стверджує, що Google викрив помилку занадто швидко, щоб забити очки PR. Звідси випливає, що Google засмучений тим, що у магазині Play не існує Fortnite, що позбавляє його звичайного 30-відсоткового скорочення покупок через додаток. Свіні каже, що Google має чекати, доки патч не буде розповсюджений.

Android - це відкрита платформа. Ми випустили програмне забезпечення для цього. Коли Google виявив недолік безпеки, ми працювали цілодобово (буквально), щоб виправити це та випустити оновлення.

Єдина безвідповідальна річ - швидкий публічний випуск Google технічних деталей.

- Тім Свіні (@TimSweeneyEpic) 25 серпня 2018 року

Існує декілька помилок, що складаються з цієї лінії міркування. По-перше, не правильно проводити звіти про помилки протягом довільного періоду після виправлення. Android - це відкрите джерело, і це просто так, як воно працює. Ідея про те, що команда Google для розробників використовується PR або керівниками, щоб збентежити Epic Games, також досить нерозумно. Якщо Google дійсно хотів стримати Epic за рахунок своїх користувачів, він міг ігнорувати помилку і чекав, що він підірве на обличчі Epic.

Свіні, швидше за все, переймається тим, що компанія не створила механізм для того, щоб користувачі могли оновлювати свого клієнта-інсталятора. Це подібне, про що компанії повинні думати про розповсюдження додатків за межами магазину Play. Для більшості, це не коштує труднощів. Хоча Епік зробив своє ліжко, і тепер він повинен лежати в ньому.

Читати далі

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.

Новий M2 Apple робить серйозні постріли в Intel, x86
Новий M2 Apple робить серйозні постріли в Intel, x86

Новий M2 Apple нарешті розбив обкладинку, і процесор виглядає як міцний стрибок вперед - і подальший виклик як для Intel, так і для x86.

Внутрішня доповідь Meta попереджає про "серйозні часи" для компанії
Внутрішня доповідь Meta попереджає про "серйозні часи" для компанії

Цього тижня керівник META опублікував внутрішню пам’ятку працівникам, попереджаючи про стрункіші бюджети, менше інженерів, вищих цілей та жорстких задніх вітрів.