Fortnite je nešťastní, pretože Google verejne odhaľuje zraniteľnosť aplikácií pre Android

Začiatkom tohto mesiaca Google odhalené vážny problém s verziou Fortnite pre Android, ktorá by mohla umožniť škodlivým aplikáciám uniesť inštalačný program a stiahnuť do telefónu takmer čokoľvek. Vydavateľ Epic Games teraz dáva vedieť o svojej frustrácii zo spôsobu, akým spoločnosť Google zverejnila tento problém.

Aby ste porozumeli nesúhlasu, musíte vedieť niečo o podstate chyby, takže tu je rýchle vysvetlenie zneužitia. Fortnite nie je k dispozícii v obchode Google Play - musíte si navštíviť stránku a stiahnuť si hru priamo z Epicu. Myšlienkou toho je vyhnúť sa potrestaniu 30% poplatku, ktorý Google berie za všetok predaj v obchode Play a nákupy v aplikácii.

Problém tohto prístupu spočíva v tom, že to, čo sťahujete z aplikácie Epic, nie je samotná hra - je to jednoducho inštalátor. Google zistil, že inštalátor má slabé miesto, kde by ktorákoľvek aplikácia vo vašom telefóne mohla proces uniesť a nainštalovať na jeho miesto niečo nepríjemné. Horšie je, že pretože to mohla robiť aj na pozadí, aplikácia nemusí používateľom zdôrazňovať, že robí niečo neobvyklé. Vzhľadom na popularitu Fortnite by stačila jedna populárna nečestná aplikácia, ktorá by to mohla zneužiť, a mohla by sa tak stať epidémia mobilného malvéru.

Súvisiace: Tipy Fortnite Battle Royale

Epic Games opravili zneužitie do 48 hodín od oznámenia. Ak máte verziu 2.1.0 alebo novšiu verziu inštalačného programu, malo by vám to byť jasné. Napriek tomu spôsob, akým Google zverejnil zneužitie, má určité pochybnosti o tom, či ide o tiché varovanie pre akýchkoľvek ďalších významných vývojárov, ktorí uvažujú o obídení obchodu Google Play.

„Ako rýchle odhalenie technických detailov bezpečnostnej chyby hackerom urobí čokoľvek na ochranu používateľov systému Android?“ spýtal sa výkonný riaditeľ spoločnosti Epic Tim Sweeney na Twitteri.

„Áno, informovať používateľov, že sa vyskytla chyba, a odporučiť aktualizáciu, je cenné,“ dodal v následnom tweete. „Ale opäť, prečo musel Google rýchlo zverejniť technické podrobnosti? Kto to pomáha, okrem hackerov? “

Súvisiace: Fortnite Battle Royale vs PUBG

Zásadou spoločnosti Google je verejne zverejňovať problémy sedem dní po zverejnení, aby sa zabezpečilo, že používatelia môžu vziať bezpečnosť do svojich rúk. Epic zjavne chcel 90 dní, aby zabezpečil rozšírenie náplasti skôr, ako bude odhalený vysvetľovateľ zraniteľnosti.

Vďaka popularite Fortnite sa stal ľahkým cieľom pre zločincov - čo sa odrazilo v nedávnom rozhodnutí spoločnosti Epic aktivácia dvojfaktorovej autentifikácie s odmenou s bezplatným emótom v hre.

Mal Google pravdu, že ich zverejnil, alebo mal dať Epicu dlhšiu dobu na získanie tejto opravy? Dajte nám vedieť, čo si myslíte na Twitteri: @TrustedReviews