مطورو Fortnite غير سعداء لأن Google تكشف علنًا عن ثغرة أمنية في تطبيق Android
في وقت سابق من هذا الشهر ، جوجل أظهرت مشكلة خطيرة في إصدار Android من Fortnite ، والتي قد تسمح للتطبيقات المؤذية باختطاف برنامج التثبيت وتنزيل أي شيء إلى حد كبير على هاتفك. الآن يخبر الناشر Epic Games عن إحباطاته بشأن الطريقة التي شرعت بها Google في الكشف عن المشكلة.
لفهم الخلاف ، تحتاج إلى معرفة القليل عن طبيعة الخطأ ، لذا إليك شرح سريع للاستغلال. Fortnite غير متاح عبر متجر Google Play - بدلاً من ذلك ، عليك زيارة تنزيل اللعبة مباشرةً من Epic. تكمن فكرة ذلك في تجنب فرض رسوم بنسبة 30٪ التي تتحملها Google على جميع مبيعات متجر Play وعمليات الشراء داخل التطبيق.
تكمن مشكلة هذا الأسلوب في أن ما تقوم بتنزيله من Epic ليس اللعبة نفسها - إنها مجرد أداة تثبيت. اكتشفت Google أن المثبت لديه نقطة ضعف حيث يمكن لأي تطبيق على هاتفك اختطاف العملية وتثبيت شيء سيء في مكانه. والأسوأ من ذلك ، لأنه يمكن أن يفعل ذلك أيضًا في الخلفية ، لم يكن التطبيق بحاجة إلى إبراز المستخدمين أنه كان يفعل أي شيء خارج عن المألوف. نظرًا لشعبية Fortnite ، كل ما ستحتاجه هو تطبيق شائع واحد لاستغلال هذا الأمر ، وقد ينتشر وباء البرامج الضارة للجوال.
متعلق ب: نصائح Fortnite Battle Royale
قامت Epic Games بإصلاح الثغرة في غضون 48 ساعة من إخبارها ، وإذا كان لديك الإصدار 2.1.0 أو أحدث من المثبت ، فيجب أن تكون واضحًا. على الرغم من ذلك ، فإن الطريقة التي أصبحت بها Google علنية مع الاستغلال تجعل البعض يتساءل عما إذا كان هذا تحذيرًا ضمنيًا لأي مطورين آخرين من الأسماء الكبيرة يفكرون في تجاوز متجر Google Play.
"كيف يقوم المتسللون بالكشف السريع عن التفاصيل الفنية لخلل أمني عن أي شيء لحماية مستخدمي Android؟" سأل الرئيس التنفيذي لشركة Epic Tim Sweeney على Twitter.
وأضاف في تغريدة متابعة "نعم ، إخبار المستخدمين بأنه تم العثور على عيب وتقديم المشورة بالتحديث أمر مهم". "ولكن ، مرة أخرى ، لماذا يتعين على Google الكشف بسرعة عن التفاصيل الفنية؟ من الذي يساعده غير المتسللين؟ "
متعلق ب: Fortnite Battle Royale vs PUBG
تقضي سياسة Google بالكشف علنًا عن المشكلات بعد سبعة أيام من الإفشاء الخاص للتأكد من أن المستخدمين يمكنهم تولي الأمن بأيديهم. يبدو أن Epic أرادت 90 يومًا لضمان انتشار التصحيح على نطاق أوسع قبل الكشف عن شرح للثغرة الأمنية.
جعلت شعبية Fortnite هدفًا سهلاً لمجرمي الإنترنت - وهو أمر انعكس في قرار Epic الأخير كافئ تفعيل المصادقة ذات العاملين بتعبير مجاني داخل اللعبة.
هل كانت Google محقة في الإفصاح ، أم كان ينبغي لها منح Epic وقتًا أطول لإخراج التصحيح؟ أخبرنا برأيك على Twitter: TrustedReviews
