Fortnite udvikler sig utilfreds, da Google offentligt afslører Android-app-sårbarhed
Tidligere denne måned, Google afsløret et alvorligt problem med Android-versionen af Fortnite, som kunne give onde apps mulighed for at kapre installationsprogrammet og downloade stort set alt til din telefon. Nu fortæller udgiver Epic Games sine frustrationer om den måde, som Google gik på med at afsløre problemet.
For at forstå uenigheden skal du vide lidt om fejlens art, så her er en hurtig forklaring på udnyttelsen. Fortnite er ikke tilgængelig via Google Play Butik - i stedet skal du besøge download spillet direkte fra Epic. Ideen med dette er at undgå det straffende gebyr på 30%, som Google tager på alle Play Store-salg og køb i appen.
Problemet med denne tilgang er, at det, du downloader fra Epic, ikke er selve spillet - det er simpelthen et installationsprogram. Google opdagede, at installationsprogrammet havde en svaghed, hvor enhver app på din telefon kunne kapre processen og installere noget grimt i stedet for. Værre, fordi det også kunne gøre det i baggrunden, behøvede appen ikke at fremhæve for brugerne, at den gjorde noget ud over det sædvanlige. I betragtning af Fortnites popularitet er alt, hvad det behøver, en populær slyngel-app til at udnytte denne, og du kan have en mobil malware-epidemi.
Relaterede: Fortnite Battle Royale tip
Epic Games løste udnyttelsen inden for 48 timer efter at have fået at vide, og hvis du har version 2.1.0 eller nyere af installationsprogrammet, skal du være klar. Alligevel har den måde, hvorpå Google er blevet offentligt med udnyttelsen, nogle spekuleret på, om dette er en stiltiende advarsel til andre store navneudviklere, der overvejer at omgå Google Play Butik.
"Hvordan gør det hurtigt at afsløre de tekniske detaljer om en sikkerhedsfejl til hackere noget for at beskytte Android-brugere?" spurgte Epic CEO Tim Sweeney på Twitter.
"Ja, det er værdifuldt at fortælle brugerne, at der blev fundet en fejl, og det anbefales at opdatere," tilføjede han i en opfølgende tweet. ”Men igen, hvorfor skulle Google hurtigt afsløre de tekniske detaljer? Hvem hjælper det, bortset fra hackerne? ”
Relaterede: Fortnite Battle Royale vs PUBG
Googles politik er at offentliggøre problemer syv dage efter den private offentliggørelse for at sikre, at brugerne kan tage sikkerhed i egne hænder. Epic ønskede tilsyneladende 90 dage for at sikre, at plasteret blev bredere spredt, før en forklarer om sårbarheden blev afsløret.
Fortnites popularitet har gjort det til et let mål for cyberkriminelle - noget der afspejles i Epics nylige beslutning om at belønningsaktivering af tofaktorautentificering med en gratis emote i spillet.
Har Google ret til at videregive, eller skulle det have givet Epic længere tid at få plasteret ud? Fortæl os, hvad du synes på Twitter: @TrustedReviews
