28 августа 2018 28.08.18 32 246

Google объявила об уязвимости в Fortnite на Android. Глава Epic на это обиделся

Fortnite на Android распространяется в обход Google Play: пользователи скачивают приложение через официальный сайт Epic Games. Соответственно, игра лишается некоторой дополнительной безопасности, которую обеспечивает сервис Google. Возможно, именно поэтому в Fortnite для Android проникла ошибка, которая могла бы серьёзно навредить любителям королевской битвы.

Как рассказывает портал Android Central, Fortnite на Android устроена следующим образом: с сайта Epic пользователи качают не игру, а установщик. И уже через него загружаются основные данные.

Google обнаружила эксплойт, который позволяет перехватить запросы на загрузку в установщике Fortnite и вместо игры закачать в смартфон пользователя что угодно. Google выложила в открытый доступ описание того, как воспроизвести уязвимость.

Epic устранила брешь и опубликовала новую версию Fortnite уже через день после того, как Google описала эксплойт. Заминка в том, что в правилах Google есть такой пункт: если корпорация находит уязвимость в приложении, она незамедлительно сообщает об этом производителю и даёт ему 90 дней на исправление. Лишь после этого срока Google позволяет себе публично описать обнаруженный эксплойт.

Очевидно, если эксплойт попадает в широкий доступ, значительно увеличивается шанс, что хакеры возьмут дыру на вооружение и как-нибудь испортят жизнь рядовых пользователей. Но в случае с Fortnite ищейки из Google почему-то пренебрегли собственной политикой: как пишет BBC, корпорация выложила эксплойт всего через неделю после того, как сообщила о нём в Epic.

Глава Epic Тим Суини (Tim Sweeney) называет поступок Google безответственным. Мол, создатели Fortnite ценят, что Google сообщает об уязвимостях в чужих приложениях. Epic в срочном порядке бросилась латать брешь и просила не разглашать детали, пока исправление не установит большое количество пользователей (по данным BBC, Epic просила полные 90 дней). Однако Google отказала по неназванным причинам.

Как считает Суини, таким образом Google создала ненужный риск для пользователей Android и погналась за дешёвым пиаром — дескать, смотрите, что бывает, если приложение распространяется не через Google Play. Официальных комментариев от Google на момент написания новости не поступало.


Поддержи Стопгейм!

Лучшие комментарии

Зачем текст новости читать перед тем как мемесы постить, верно?
Ты тоже новость не дочитал до конца что-ли?
Она скорее о жадности гугл и о том, как они не гнушаются грязными приемами в попытках отстоять свою монополию на android, который им так то не принадлежит.
Google всё сделали согласно своей политике. Почитайте по ссылкам. Они указывают, что, во-первых, об опасных уязвимостях сообщают через 7 дней, а не через 90; во-вторых, эти 90 дней действуют, пока не выпущено исправление, иначе срок сокращается (как-раз наш случай); в-третьих, Google отдельно отмечает, что все вендоры у них в равных условиях.

Поэтому «дешёвые PR очки» тут пытается набить как-раз Epic Games, жалуясь, что им не предоставили особые условия.
issuetracker.google.com/issues/112630336

Загляните в их трекер и убедитесь, что я прав. 15 августа уязвимость описана, 17 августа в продакшене фикс от эпиков, 24 августа (через 7 дней) запись стала публичной. Всё по протоколу.
Точно так же было с Ютубом вроде и АМД/Интел, когда нашли уязвимости
Как только есть возможность пихануть в грязь лицом, то быстро забывают про правило «90 дней»
вот ты вроде фанат стима. Поясни мне пожалуйста какую ценность представляет мой аккаунт созданый а 2007 и на нём есть 52 AAA игры своего времени. Сейчас я покупаю игры выборочно и плевать в каком магазине(люблю гонки и сюжетные игры) Скажи почему игру купленую в стиме я должен больше ценить чем игру из windows store?
Суть в том, что каждый находит для себя что-то. Кому-то рофельное говно, а кому-то серьезный пафос нравиться больше.
Вот смотрю на скрины и ливу даюсь — какая же это стилистическая безвкусица, этот Фротнайт. Ну блин, кому эти скины могут нравиться? Я понимаю, любой каприз за ваши деньги и максимальный охват аудитории, но такой трешак…
Epic устранила брешь и опубликовала новую версию Fortnite уже через день после того, как Google описала эксплойт

Нет, не попали.
Да, похоже вы все же правы. Моя ошибка
Как-то странно это. Google по хорошему должна волновать безопасность пользователей Андроида. И денег на создание хорошей репутации у них предостаточно. Зачем такой пиар? Может это было какое-то недопонимание между компаниями?
Безопасность — это хорошо. Но вот если компания не хочет делиться с тобой прибылью и сама распространяет приложение, отказываясь от твоей помощи, поневоле начинает бомбить.
Как хорошо, что у нас остались вы, незамутнённый королевскими играми гений.
проникла ошибка, которая могла бы серьёзно навредить любителям королевской битвы

Ох, нет, им уже ничто не может повредить, ведь они играют в королевскую битву и их мозг подвергся высшей степени альтерации.
Да ведь ходят слух, что google хотят сделать новую систему, а андроид уйдет в свободное плавание, может уже начинают заранее топить потенциальную конкурентную платформу )
Обычные мафиозные тёрки и предательство :)
Благодарю, достопочтенный сэр! Вы мне льстите, но в ваших словах есть зерно истины. Подниму за вас бокальчик красного.
Полагаю, что представитель эпиков просто не мог напрямую обвинить их в недобросовестной конкуренции, поэтому начал затирать про пиар.
Отсеяли людей, которые не читают новости. А заголовок топ, Гена — Гений.
Читай также