Меню
StopGame  Игровые новости Google объявила об уязвимости в Fortnite на Android. Глава Epic на это обиделся

Самое актуальное

  • Рефанд?! — Blazing Chrome, 198X, Iratus: Lord of the Dead, Rise of Industry, Quest Hunter…
  • Обзор игры Blazing Chrome
  • Обзор игры Dungeon of Dragon Knight
  • «Инфакт» от 19.07.2019 — Plants vs. Zombies 3, Before We Leave, Everreach: Project Eden, Remnant: From the Ashes, Overwatch…
  • Минималистичные видеоигры: интереснее блокбастеров
  • Обзор игры Eagle Island
  • Обзор игры SolSeraph
  • В чём прикол GOG GALAXY 2.0?
  • Трагичный проект с Kickstarter от создателей Space Quest
  • Обзор игры Alternate Jake Hunter: DAEDALUS The Awakening of Golden Jazz
  • «Что? Где? Когда?». Винтажная игра при участии DTF и при поддержке LG UltraGear
  • Обзор игры For the King
  • Жизнь замечательных людей. Рагнар Тёрнквист — писатель, философ и дамский угодник
  • «ПРОЖАРКА» главреда в прямом эфире!
  • Поиграли в Man of Medan. «Дожить до рассвета» на корабле-призраке
  • Блоги. Суть Человека-Паука (или разбор его образов)
  • Блоги. Обзор Darkwood. «Дней без попадания в собственный капкан: 0».
  • Превью по ранней версии к игре Teppen
  • Видеообзор игры Sea of Solitude
  • Обзор игры Zengeon
  • Sea of Solitude. Одна и одинока
  • Обзор игры Kamiko
  • Превью по бета-версии к игре MU Origin 2
  • Обзор игры Super Neptunia RPG
  • История серии Borderlands. Выпуск 1: ребёнок Diablo и Halo
  • Блоги: «Альманах блогов SG за 2018 год»
  • Блоги: «Bloodstained Ritual of the Night»
  • Блоги: «Всё об Assassin's Creed: Black Flag»
  • Хоррор-стрим. The Enigma Machine
  • Trouble in Terrorist Town. Большой переполох в немаленьком эфире

Google объявила об уязвимости в Fortnite на Android. Глава Epic на это обиделся

Fortnite: Battle Royale
Игра: Fortnite: Battle Royale
Платформа: Android, iOS, NSW
Жанр: action
Дата выхода: 2 апреля 2018 г.
Разработчик: Epic Games
Fortnite на Android распространяется в обход Google Play: пользователи скачивают приложение через официальный сайт Epic Games. Соответственно, игра лишается некоторой дополнительной безопасности, которую обеспечивает сервис Google. Возможно, именно поэтому в Fortnite для Android проникла ошибка, которая могла бы серьёзно навредить любителям королевской битвы.

Как рассказывает портал Android Central, Fortnite на Android устроена следующим образом: с сайта Epic пользователи качают не игру, а установщик. И уже через него загружаются основные данные.

Google обнаружила эксплойт, который позволяет перехватить запросы на загрузку в установщике Fortnite и вместо игры закачать в смартфон пользователя что угодно. Google выложила в открытый доступ описание того, как воспроизвести уязвимость.

Epic устранила брешь и опубликовала новую версию Fortnite уже через день после того, как Google описала эксплойт. Заминка в том, что в правилах Google есть такой пункт: если корпорация находит уязвимость в приложении, она незамедлительно сообщает об этом производителю и даёт ему 90 дней на исправление. Лишь после этого срока Google позволяет себе публично описать обнаруженный эксплойт.


Очевидно, если эксплойт попадает в широкий доступ, значительно увеличивается шанс, что хакеры возьмут дыру на вооружение и как-нибудь испортят жизнь рядовых пользователей. Но в случае с Fortnite ищейки из Google почему-то пренебрегли собственной политикой: как пишет BBC, корпорация выложила эксплойт всего через неделю после того, как сообщила о нём в Epic.

Глава Epic Тим Суини (Tim Sweeney) называет поступок Google безответственным. Мол, создатели Fortnite ценят, что Google сообщает об уязвимостях в чужих приложениях. Epic в срочном порядке бросилась латать брешь и просила не разглашать детали, пока исправление не установит большое количество пользователей (по данным BBC, Epic просила полные 90 дней). Однако Google отказала по неназванным причинам.

Как считает Суини, таким образом Google создала ненужный риск для пользователей Android и погналась за дешёвым пиаром — дескать, смотрите, что бывает, если приложение распространяется не через Google Play. Официальных комментариев от Google на момент написания новости не поступало.

Комментарии (32 шт.)
Глава Epic на это обиделся

Нет у нас никаких уязвимостей
Зачем текст новости читать перед тем как мемесы постить, верно?
Ну хоть все ожили и из отпусков вернулись, а то летом тут шаром покати было ;)
А игры и мемы всегда идут вместе :D
А новость и твиты я прочитал, глумлюсь над заголовком, что плохого
Похоже это ты из отпуска приехал.
Было бы замечательно((
надеюсь разумность издателей возьмёт верх над жадностью.Вот что бывает когда ты хочешь продавать fallout 76 не через стим :)
Ты тоже новость не дочитал до конца что-ли?
Она скорее о жадности гугл и о том, как они не гнушаются грязными приемами в попытках отстоять свою монополию на android, который им так то не принадлежит.
вот ты вроде фанат стима. Поясни мне пожалуйста какую ценность представляет мой аккаунт созданый а 2007 и на нём есть 52 AAA игры своего времени. Сейчас я покупаю игры выборочно и плевать в каком магазине(люблю гонки и сюжетные игры) Скажи почему игру купленую в стиме я должен больше ценить чем игру из windows store?
Потому что синдром утенка >.<

Мавр сделал дело, мавр может уходить. Стим на текущий момент совсем не платформа мечты чтобы покупать игры преимущественно в нем.
Точно так же было с Ютубом вроде и АМД/Интел, когда нашли уязвимости
Как только есть возможность пихануть в грязь лицом, то быстро забывают про правило «90 дней»
Как-то странно это. Google по хорошему должна волновать безопасность пользователей Андроида. И денег на создание хорошей репутации у них предостаточно. Зачем такой пиар? Может это было какое-то недопонимание между компаниями?
Да ведь ходят слух, что google хотят сделать новую систему, а андроид уйдет в свободное плавание, может уже начинают заранее топить потенциальную конкурентную платформу )
Обычные мафиозные тёрки и предательство :)
Полагаю, что представитель эпиков просто не мог напрямую обвинить их в недобросовестной конкуренции, поэтому начал затирать про пиар.
Неа, тонкий намек другим компаниям на то, чтобы даже не думали повторять поступок Эпиков.
Безопасность — это хорошо. Но вот если компания не хочет делиться с тобой прибылью и сама распространяет приложение, отказываясь от твоей помощи, поневоле начинает бомбить.
Отсеяли людей, которые не читают новости. А заголовок топ, Гена — Гений.
оффтопище
Вот смотрю на скрины и ливу даюсь — какая же это стилистическая безвкусица, этот Фротнайт. Ну блин, кому эти скины могут нравиться? Я понимаю, любой каприз за ваши деньги и максимальный охват аудитории, но такой трешак…
Суть в том, что каждый находит для себя что-то. Кому-то рофельное говно, а кому-то серьезный пафос нравиться больше.
Google всё сделали согласно своей политике. Почитайте по ссылкам. Они указывают, что, во-первых, об опасных уязвимостях сообщают через 7 дней, а не через 90; во-вторых, эти 90 дней действуют, пока не выпущено исправление, иначе срок сокращается (как-раз наш случай); в-третьих, Google отдельно отмечает, что все вендоры у них в равных условиях.

Поэтому «дешёвые PR очки» тут пытается набить как-раз Epic Games, жалуясь, что им не предоставили особые условия.
Неа. Во-первых, они могут в открытый доступ выложить через 7 дней только если уже эта уязвимость открыто эксплатируется (т.е. её активно используют). А такого не было (иначе бы мы услышали об этом ранее и от других людей). Во-вторых, если Google уведомили о том, что патч поступит в срок, не позднее 14 дней от дедлайна — то они не имеют права разгласить уязвимость до того, как патч выйдет…
По первому пункту согласен. А по второму нет.
day that will fall within 14 days following the deadline

Здесь речь идёт о том, что если разрабы не успевают в 90 дней, но релиз патча запланирован в две недели после дедлайна, то Google задержат раскрытие уязвимости до релиза. У эпиков же релиз фикса произошёл на следующий день после сообщения об уязвимости. Правило 90 дней действует только если фикса всё ещё нет. Так что Epic Games попали вот под эту строчку:
or sooner if the vendor releases a fix
сообщают через 7 дней

Простите мой плохой английский, но там вроде как написано, что дедлайн может быть равен 7 дням, если глич активно используют и его не пропатчили за эти 7 дней. А стандартный делайн как раз 90.
Выше уже ответил. Да, здесь я пропустил про активное использование. Но 90 дней — это дедлайн по умолчанию, если разрабы ничего не делают. А Epic Games сделали: выложили патч на следующий же день и попали под строчку в правилах:
or sooner if the vendor releases a fix
Epic устранила брешь и опубликовала новую версию Fortnite уже через день после того, как Google описала эксплойт

Нет, не попали.
issuetracker.google.com/issues/112630336

Загляните в их трекер и убедитесь, что я прав. 15 августа уязвимость описана, 17 августа в продакшене фикс от эпиков, 24 августа (через 7 дней) запись стала публичной. Всё по протоколу.
Да, похоже вы все же правы. Моя ошибка
В данной ситуации обиделся Google, и подгадил Epic, неужели Google настолько хочется денежек
Всем хочется денежек, как бы)
проникла ошибка, которая могла бы серьёзно навредить любителям королевской битвы

Ох, нет, им уже ничто не может повредить, ведь они играют в королевскую битву и их мозг подвергся высшей степени альтерации.
Как хорошо, что у нас остались вы, незамутнённый королевскими играми гений.
Благодарю, достопочтенный сэр! Вы мне льстите, но в ваших словах есть зерно истины. Подниму за вас бокальчик красного.
Для комментирования необходима регистрация.
Игры из новости
Fortnite: Battle Royale
2018 г., action
Прямой эфир
Рефанд
Индикатор | Вчера, 20:43
Наверх ↑