Fortnite está insatisfeito com a revelação pública da vulnerabilidade do aplicativo Android pelo Google
No início deste mês, o Google revelado um problema sério com a versão Android do Fortnite, que pode permitir que aplicativos maliciosos sequestrem o instalador e baixem praticamente qualquer coisa para o seu telefone. Agora, a editora Epic Games está divulgando suas frustrações sobre a maneira como o Google divulgou o problema.
Para entender a discordância, você precisa saber um pouco sobre a natureza do bug, então aqui está uma explicação rápida do exploit. O Fortnite não está disponível na Google Play Store - em vez disso, você deve fazer o download do jogo diretamente da Epic. A ideia disso é evitar a punição de 30% da taxa que o Google assume em todas as vendas da Play Store e compras no aplicativo.
O problema com essa abordagem é que o que você está baixando da Epic não é o jogo em si - é simplesmente um instalador. O Google descobriu que o instalador tinha um ponto fraco em que qualquer aplicativo em seu telefone poderia sequestrar o processo e instalar algo desagradável em seu lugar. Pior, como também podia fazer isso em segundo plano, o aplicativo não precisava destacar para os usuários que estava fazendo algo fora do comum. Dada a popularidade do Fortnite, tudo que ele precisa é um aplicativo desonesto popular para explorar isso e você pode ter uma epidemia de malware móvel.
Relacionado: Dicas do Fortnite Battle Royale
A Epic Games corrigiu o exploit em 48 horas após ser informado, e se você tiver a versão 2.1.0 ou mais recente do instalador, você deve estar claro. Ao mesmo tempo, a maneira como o Google veio a público com o exploit tem alguns se perguntando se isso é um aviso tácito para qualquer outro desenvolvedor de renome que considera contornar a Google Play Store.
“Como a divulgação rápida dos detalhes técnicos de uma falha de segurança aos hackers ajuda a proteger os usuários do Android?” perguntou o CEO da Epic, Tim Sweeney no Twitter.
“Sim, dizer aos usuários que uma falha foi encontrada e aconselhar a atualização é valioso”, acrescentou ele em um tweet de acompanhamento. “Mas, novamente, por que o Google teve que divulgar rapidamente os detalhes técnicos? Quem isso ajuda, além dos hackers? ”
Relacionado: Fortnite Battle Royale vs PUBG
A política do Google é revelar publicamente os problemas sete dias após a divulgação privada, para garantir que os usuários possam cuidar da segurança por conta própria. A Epic aparentemente queria 90 dias para garantir que o patch fosse mais amplamente divulgado antes que um explicador da vulnerabilidade fosse revelado.
A popularidade do Fortnite o tornou um alvo fácil para os cibercriminosos - algo refletido na recente decisão da Epic de Recompense a ativação da autenticação de dois fatores com um emote gratuito no jogo.
O Google estava certo em divulgar ou deveria ter dado mais tempo para a Epic lançar o patch? Deixe-nos saber o que você pensa no Twitter: @TrustedReviews