Episke spill raser over Google som avslører Fortnite sikkerhetsfeil tidligere enn forventet

1690
Warren Haynes

Tidligere denne måneden fant Googles sikkerhetsingeniører en feil i Fortnite for Android-installatøren. Som det er normalt i slike tilfeller, informerte selskapet Epic Games om sårbarheten. Epic Games tok raskt grep om rapporten og innen 17. august (ifølge Google Issue Tracker) hadde selskapet distribuert en løsning som ville sikre at nyere Android-enheter ikke var sårbare for utnyttelsen.

Epic ba også Google om å gi dem hele 90 dagene før du gjør problemet offentlig, slik at brukerne får tid til å oppdatere installatørene sine. Imidlertid ga Google, i tråd med sine egne retningslinjer om enten å vente 90 dager eller på at en oppdatering ble utstedt før de ble publisert, ikke Epic de forespurte 90 dagene og åpnet tråden for offentligheten 24. august.

Forståelig nok er Epic Games misfornøyd med Googles beslutning om problemet. Ulykkelig kan imidlertid være en underdrivelse siden Epic Games 'administrerende direktør Tim Sweeney ga ut en grusom uttalelse mot Google for ikke å gi Epic nok tid til å sikre at de fleste brukere hadde oppdatert installatørene sine.

Sa Sweeney, “Epic satte stor pris på Googles innsats for å utføre en grundig sikkerhetsrevisjon av Fortnite umiddelbart etter lanseringen på Android, og dele resultatene med Epic, slik at vi raskt kunne utstede en oppdatering for å løse feilen de oppdaget. Det var imidlertid uansvarlig av Google å offentliggjøre de tekniske detaljene i feilen så raskt, mens mange installasjoner ennå ikke var oppdatert og fortsatt var sårbare. "

Han antydet til og med at Google gjorde dette utelukkende som et mot-PR-trekk mot Epic for ikke å slippe Fortnite gjennom Play Store, og kutte Google ut av den andelen på 30% den ellers ville ha mottatt med hvert kjøp i appen som ble gjort på Fortnite Android. “Googles innsats for sikkerhetsanalyse er verdsatt og kommer Android-plattformen til gode, men et selskap som er så kraftig som Google, bør øve mer ansvarlig informasjonstidspunkt enn dette, og ikke sette brukere i fare i løpet av sin mot-PR-innsats mot Epics distribusjon av Fortnite utenfor Google. Spille" Sa Sweeney.

Google kommuniserte privat noe for at de overvåket Fortnite-installasjoner på alle Android-enheter (!).

- Tim Sweeney (@TimSweeneyEpic) 25. august 2018

Hvorvidt Googles intensjoner bak å offentliggjøre problemet når oppdateringen ble gitt, ble født som et mot-PR-trekk mot Epic, er ukjent, men Google informerte selskapet privat om overvåking av Fortnite-installasjoner, og regnet med at de fleste installatører ble oppdatert. Så det hadde kanskje ikke vært så hevngjerrig som Epic har gjort det. Eller kanskje drepte det bare to fugler i en smekk; vi kan aldri finne ut av det.


Ingen har kommentert denne artikkelen ennå.