Les développeurs de Fortnite mécontents alors que Google révèle publiquement la vulnérabilité de l'application Android

Plus tôt ce mois-ci, Google révélé un problème sérieux avec la version Android de Fortnite, qui pourrait permettre à des applications malicieuses de détourner le programme d'installation et de télécharger à peu près tout sur votre téléphone. Maintenant, l'éditeur Epic Games fait part de ses frustrations quant à la manière dont Google a divulgué le problème.

Pour comprendre le désaccord, vous devez en savoir un peu plus sur la nature du bogue, voici donc une explication rapide de l'exploit. Fortnite n'est pas disponible via le Google Play Store - à la place, vous devez visiter télécharger le jeu directement depuis Epic. L'idée est d'éviter les frais punitifs de 30% que Google prend sur toutes les ventes Play Store et les achats intégrés.

Le problème avec cette approche est que ce que vous téléchargez à partir d'Epic n'est pas le jeu lui-même - c'est simplement un programme d'installation. Google a découvert que le programme d'installation avait une faiblesse où n'importe quelle application sur votre téléphone pouvait détourner le processus et installer quelque chose de méchant à sa place. Pire encore, car elle pouvait également le faire en arrière-plan, l'application n'avait pas besoin de signaler aux utilisateurs qu'elle faisait quelque chose qui sortait de l'ordinaire. Compte tenu de la popularité de Fortnite, tout ce dont il aurait besoin, c'est d'une application malveillante populaire pour l'exploiter et vous pourriez avoir une épidémie de malware mobile.

En rapport: Conseils Fortnite Battle Royale

Epic Games a corrigé l'exploit dans les 48 heures suivant sa notification, et si vous avez la version 2.1.0 ou plus récente de l'installateur, vous devriez être clair. Tout de même, la manière dont Google a rendu public l'exploit a amené certains à se demander s'il s'agit d'un avertissement tacite adressé à d'autres développeurs de renom envisageant de contourner le Google Play Store.

"Comment la divulgation rapide des détails techniques d'une faille de sécurité aux pirates informatiques peut-elle protéger les utilisateurs d'Android?" a demandé Tim Sweeney, PDG d'Epic, sur Twitter.

"Oui, dire aux utilisateurs qu'une faille a été trouvée et conseiller la mise à jour est précieux", a-t-il ajouté dans un tweet de suivi. «Mais, encore une fois, pourquoi Google a-t-il dû divulguer rapidement les détails techniques? Qui est-ce que cela aide, à part les pirates informatiques? »

En rapport: Fortnite Battle Royale contre PUBG

La politique de Google est de révéler publiquement les problèmes sept jours après la divulgation privée afin de garantir que les utilisateurs puissent prendre la sécurité en main. Epic voulait apparemment 90 jours pour s'assurer que le correctif était plus largement diffusé avant qu'un explicatif sur la vulnérabilité ne soit révélé.

La popularité de Fortnite en a fait une cible facile pour les cybercriminels - ce qui se reflète dans la récente décision d'Epic de récompense l'activation de l'authentification à deux facteurs avec une émote gratuite dans le jeu.

Google avait-il raison de divulguer ou aurait-il dû donner plus de temps à Epic pour sortir le correctif? Dites-nous ce que vous pensez sur Twitter: @TrustedReviews