Fortnite-ontwikkelaars zijn ongelukkig omdat Google publiekelijk de kwetsbaarheid van de Android-app onthult

Eerder deze maand heeft Google onthuld een serieus probleem met de Android-versie van Fortnite, waardoor ondeugende apps het installatieprogramma kunnen kapen en vrijwel alles naar je telefoon kunnen downloaden. Nu laat uitgever Epic Games zijn frustraties weten over de manier waarop Google het probleem openbaar maakte.

Om het meningsverschil te begrijpen, moet u een beetje weten over de aard van de bug, dus hier is een korte uitleg van de exploit. Fortnite is niet beschikbaar via de Google Play Store - in plaats daarvan moet je de game rechtstreeks downloaden van Epic bezoeken. Het idee hiervan is om de bestraffende vergoeding van 30% te vermijden die Google neemt voor alle Play Store-verkopen en in-app-aankopen.

Het probleem met deze aanpak is dat wat je downloadt van Epic niet de game zelf is, maar gewoon een installatieprogramma. Google ontdekte dat het installatieprogramma een zwak punt had waardoor elke app op je telefoon het proces kon kapen en er iets smerigs voor in de plaats kon installeren. Erger nog, omdat het dit ook op de achtergrond kon doen, hoefde de app de gebruikers niet te benadrukken dat het iets buitengewoons deed. Gezien de populariteit van Fortnite, is er maar één populaire frauduleuze app nodig om hiervan gebruik te maken en zou je een mobiele malware-epidemie kunnen krijgen.

Verwant: Fortnite Battle Royale-tips

Epic Games repareerde de exploit binnen 48 uur nadat het werd verteld, en als je versie 2.1.0 of nieuwer van het installatieprogramma hebt, zou je duidelijk moeten zijn. Desalniettemin vraagt ​​de manier waarop Google de exploit openbaar heeft gemaakt, sommigen zich af of dit een stilzwijgende waarschuwing is voor andere grote namen die overwegen om de Google Play Store te omzeilen.

"Hoe kan het snel onthullen van de technische details van een beveiligingsfout aan hackers iets doen om Android-gebruikers te beschermen?" vroeg Epic CEO Tim Sweeney op Twitter.

"Ja, gebruikers vertellen dat er een fout is gevonden en het adviseren van updates is waardevol", voegde hij eraan toe in een vervolg-tweet. "Maar nogmaals, waarom moest Google snel de technische details vrijgeven? Wie helpt dat, behalve de hackers? "

Verwant: Fortnite Battle Royale versus PUBG

Het beleid van Google is om problemen zeven dagen na de privé openbaarmaking openbaar te maken om ervoor te zorgen dat gebruikers de beveiliging in eigen handen kunnen nemen. Epic wilde blijkbaar 90 dagen om ervoor te zorgen dat de patch breder werd verspreid voordat een uitleg over de kwetsbaarheid werd onthuld.

De populariteit van Fortnite heeft het tot een gemakkelijk doelwit gemaakt voor cybercriminelen, iets wat tot uiting komt in de recente beslissing van Epic om beloon activering van tweefactorauthenticatie met een gratis in-game emote.

Had Google gelijk om openbaar te maken, of had het Epic meer tijd moeten geven om de patch uit te brengen? Laat ons weten wat je ervan vindt op Twitter: @TrustedReviews