Epické hry zuří nad Googlem a odhalují bezpečnostní chybu Fortnite dříve, než se očekávalo

736
Christopher Rogers

Začátkem tohoto měsíce našli bezpečnostní inženýři Google chybu v instalačním programu Fortnite pro Android. Jak je v takových případech běžné, společnost o této zranitelnosti informovala společnost Epic Games. Společnost Epic Games ve zprávě rychle zakročila a do 17. srpna (podle nástroje Google Issue Tracker) nasadila společnost opravu, která by zajistila, že novější zařízení Android nebudou zranitelná vůči zneužití.

Společnost Epic také požádala Google, aby jim poskytl celých 90 dní před zveřejněním problému, aby uživatelé měli čas na aktualizaci svých instalačních programů. Google však v souladu se svými vlastními pokyny, ať už čeká 90 dní, nebo na vydání opravy před zveřejněním problémů, neudělil Epic požadovaných 90 dní a 24. srpna otevřel vlákno veřejnosti.

Je pochopitelné, že společnost Epic Games není spokojena s rozhodnutím společnosti Google ohledně tohoto problému. Nešťastný však může být podhodnocení, protože Generální ředitel společnosti Epic Games Tim Sweeney vydal hněvivé prohlášení proti společnosti Google za to, že Epic neměl dostatek času na to, aby zajistil, že většina uživatelů aktualizovala své instalační programy.

Řekl Sweeney, "Epic skutečně ocenil snahu společnosti Google provést důkladný bezpečnostní audit Fortnite bezprostředně po našem vydání pro Android a sdílet výsledky s Epic, abychom mohli rychle vydat aktualizaci, abychom opravili chybu, kterou objevili. Bylo však nezodpovědné, aby Google tak rychle zveřejnil technické podrobnosti chyby, zatímco mnoho instalací ještě nebylo aktualizováno a stále byly zranitelné. “

Dokonce naznačil, že Google to udělal čistě jako krok proti PR proti Epic za to, že neuvolnil Fortnite prostřednictvím Obchodu Play a vyřízl Google z 30% podílu, který by jinak získal při každém nákupu v aplikaci provedeném na Fortnite Android. „Úsilí společnosti Google o bezpečnostní analýzu je oceňováno a prospívá platformě Android, nicméně tak silná společnost jako Google by měla praktikovat odpovědnější načasování zveřejňování informací než toto, a neohrožovat uživatele v rámci svých protinávrhových snah proti distribuci Forticu mimo společnost Epic mimo Google Hrát si" Řekl Sweeney.

Google soukromě komunikoval něco v tom smyslu, že monitoruje instalace Fortnite na všech zařízeních Android (!) A cítil, že nezbylo mnoho neopravených instalací.

- Tim Sweeney (@TimSweeneyEpic) 25. srpna 2018

Zda se záměr společnosti Google zveřejnit tento problém, jakmile byla oprava vydána, zrodil jako proti-PR tah proti Epic, není známo, nicméně Google soukromě informoval společnost o monitorování instalací Fortnite a počítal s aktualizací většiny instalátorů. Takže to možná nebylo tak pomstychtivé, jak to Epic dokázal. Nebo to možná bylo jen zabití dvou ptáků jedním kamenem; možná se to nikdy nedozvíme.


Zatím žádné komentáře