Fortnite je nešťastný, protože Google veřejně odhaluje zranitelnost aplikace pro Android

Začátkem tohoto měsíce Google odhaleno vážný problém s verzí Fortnite pro Android, který by mohl umožnit šibalským aplikacím unést instalační program a stáhnout do telefonu skoro cokoli. Vydavatel Epic Games nyní oznamuje své frustrace ohledně způsobu, jakým společnost Google zveřejnila tento problém.

Abyste pochopili nesouhlas, potřebujete vědět něco o povaze chyby, takže zde je rychlé vysvětlení zneužití. Fortnite není k dispozici prostřednictvím obchodu Google Play - místo toho si musíte navštívit stáhnout hru přímo z Epic. Myšlenkou toho je vyhnout se potrestání 30% poplatku, který Google bere na veškerý prodej z obchodu Play a nákupy v aplikacích.

Problém tohoto přístupu spočívá v tom, že to, co stahujete z Epic, není samotná hra - je to prostě instalační program. Google zjistil, že instalační program měl slabost, kde by jakákoli aplikace v telefonu mohla proces unést a nainstalovat na jeho místo něco ošklivého. Horší je, že to aplikace mohla dělat i na pozadí, takže uživatelé nemuseli uživatelům zdůrazňovat, že dělají něco neobvyklého. Vzhledem k popularitě Fortnite by vše, co by potřebovala, byla jedna oblíbená nepoctivá aplikace, která by to mohla zneužít, a můžete mít epidemii mobilního malwaru.

Příbuzný: Tipy Fortnite Battle Royale

Epic Games opravily zneužití do 48 hodin od oznámení, a pokud máte verzi 2.1.0 nebo novější instalačního programu, měli byste mít jasno. Způsob, jakým Google zveřejnil exploit, si přesto klade otázku, zda se jedná o tiché varování pro všechny další významné vývojáře, kteří uvažují o obejití obchodu Google Play.

"Jak rychlé odhalení technických podrobností bezpečnostní chyby hackerům udělá cokoli pro ochranu uživatelů Androidu?" zeptal se výkonný ředitel společnosti Epic Tim Sweeney na Twitteru.

"Ano, říkat uživatelům, že byla nalezena chyba, a doporučit aktualizaci, je cenné," dodal v následném tweetu. "Ale opět, proč musel Google rychle zveřejnit technické podrobnosti?" Kdo to pomáhá, kromě hackerů? “

Příbuzný: Fortnite Battle Royale vs PUBG

Zásadou společnosti Google je veřejně odhalit problémy sedm dní po zveřejnění, aby uživatelé mohli vzít zabezpečení do svých rukou. Epic zjevně chtěl 90 dní, aby zajistil, že se patch rozšířil více, než byl odhalen vysvětlovač zranitelnosti.

Popularita Fortnite z něj učinila snadný cíl pro počítačové zločince - něco, co se odráží v nedávném rozhodnutí společnosti Epic odměna aktivace dvoufaktorové autentizace s bezplatným herním emotem.

Měl Google pravdu, když to prozradil, nebo měl dát Epicu déle, aby opravu dostal? Dejte nám vědět, co si myslíte na Twitteru: @TrustedReviews