Twórcy Fortnite są niezadowoleni, ponieważ Google publicznie ujawnia lukę w zabezpieczeniach aplikacji na Androida
Wcześniej w tym miesiącu Google ujawnił poważny problem z wersją Fortnite na Androida, który może pozwolić złośliwym aplikacjom na przejęcie instalatora i pobranie prawie wszystkiego na Twój telefon. Teraz wydawca Epic Games ujawnia swoje frustracje związane ze sposobem, w jaki Google ujawnił problem.
Aby zrozumieć spór, musisz trochę wiedzieć o naturze błędu, więc oto krótkie wyjaśnienie exploita. Fortnite nie jest dostępny w sklepie Google Play - zamiast tego musisz odwiedzić stronę i pobrać grę bezpośrednio z Epic. Chodzi o to, aby uniknąć karnej 30% opłaty, którą Google pobiera od wszystkich sprzedaży w Sklepie Play i zakupów w aplikacji.
Problem z tym podejściem polega na tym, że to, co pobierasz z Epic, nie jest samą grą - to po prostu instalator. Google odkrył, że instalator miał słabą stronę, ponieważ każda aplikacja na telefonie mogła przejąć proces i zainstalować coś paskudnego w swoim miejscu. Gorzej, ponieważ aplikacja mogła to robić również w tle, nie musiała informować użytkowników, że robi coś niezwykłego. Biorąc pod uwagę popularność Fortnite, wystarczy jedna popularna nieuczciwa aplikacja, aby to wykorzystać, a możesz mieć epidemię mobilnego złośliwego oprogramowania.
Związane z: Wskazówki dotyczące Fortnite Battle Royale
Epic Games naprawiło exploit w ciągu 48 godzin od otrzymania informacji, a jeśli masz wersję 2.1.0 lub nowszą instalatora, powinieneś mieć pewność. Mimo to sposób, w jaki Google upublicznił ten exploit, budzi wątpliwości, czy jest to milczące ostrzeżenie dla innych znanych programistów, którzy rozważają obejście sklepu Google Play.
„W jaki sposób szybkie ujawnienie szczegółów technicznych luki w zabezpieczeniach hakerom pomaga chronić użytkowników Androida?” - zapytał na Twitterze dyrektor generalny Epic Tim Sweeney.
„Tak, poinformowanie użytkowników o znalezieniu luki i doradztwo w zakresie aktualizacji jest cenne” - dodał w kolejnym tweecie. „Ale znowu, dlaczego Google musiał szybko ujawniać szczegóły techniczne? Kto to pomaga, oprócz hakerów? ”
Związane z: Fortnite Battle Royale vs PUBG
Polityka Google zakłada publiczne ujawnianie problemów siedem dni po ujawnieniu informacji prywatnych, aby użytkownicy mogli wziąć bezpieczeństwo w swoje ręce. Epic najwyraźniej potrzebował 90 dni, aby upewnić się, że łatka została szerzej rozpowszechniona, zanim ujawniono wyjaśnienie tej luki.
Popularność Fortnite sprawiła, że stał się on łatwym celem dla cyberprzestępców - o czym świadczy niedawna decyzja Epic aktywacja nagrody w postaci uwierzytelniania dwuskładnikowego za pomocą bezpłatnej emotki w grze.
Czy Google miał rację, aby to ujawnić, czy też powinno dać Epic więcej czasu na wydanie łatki? Daj nam znać, co myślisz na Twitterze: @TrustedReviews