Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Google рассказала об уязвимости установщика Fortnite и вызвала гнев Epic Games

Компания Google получила знатную оплеуху, когда Epic Games, разработчик Fortnite, решила не распространять Android-версию королевской битвы через Google Play Store. Студия была предупреждена, что это может стать угрозой безопасности для пользователей Android, но разработчики отмахнулись и продолжили придерживаться выбранного курса, чтобы не отчислять Google часть доходов от игры.

Несмотря на отсутствие обязательств перед Epic Games, компания Google обнаружила эксплойт в приложении-установщике Fortnite. Он позволяет вредоносным программам взять под контроль процесс загрузки, чтобы вместо (или кроме) игры с сервера Epic Games также скачивались и другие файлы. Это потенциально может сделать Android-девайс уязвимым для атак.

Как развивались события. Компания Google обнаружила уязвимость внутри приложения-установщика Fortnite 15 августа и сразу же уведомила об этом Epic Games. Детали эксплойта не были опубликованы. В течение 48 часов студия исправила установщик Fortnite. Несмотря на то, что патч был выпущен оперативно, разработчики попросили Google не разглашать детали уязвимости в течение 90 дней.

Принципы раскрытия информации об ошибках Google следующее:

Ошибка не придаётся огласке в течение 90 дней. По истечению 90 дней или после выпуска исправляющего патча отчёт об ошибках, включая любые комментарии и вложения, становится достоянием общественности.

Несмотря на просьбу Epic Games, чтобы Google подождала 90 дней прежде чем раскрывать эксплойт, детали уязвимости были опубликованы. Естественно, разработчики Fortnite были крайне недовольны огласой проблемы. Исполнительный директор Epic Games заявил следующее:

Epic Games искренне оценила усилия Google по проведению тщательного аудита безопасности Fortnite сразу после нашего выпуска на Android. Компания поделилась результатами, чтобы мы могли быстро выпустить обновление, исправив уязвимости. Тем не менее, было безответственно публично раскрывать технические детали так быстро, в то время как многие игроки еще не обновили свои приложения.

Усилия по анализу безопасности Google ценятся и приносят пользу платформе Android, однако столь крупные корпорации доложны быть более ответственны в раскрытии данных об уязвимостях, и не подвергать опасности пользователей в попытках бороться с распространением Fortnite вне Google Play.

Спор получился очень странным, однако Google права, что решение Epic Games не выпускать Fortnite через Google Play делает приложение более уязвимым. В то же время и разработчиков Fortnite можно понять: если Google по-настоящему заботится о защите своих пользователей, то компании стоит быть более гибкой в вопросах сроков раскрытия ошибок. Возможно, Google обнаружит уязвимости в будущих версиях установщика Fortnite или даже других приложениях, создатели которых решат не распространять свой продукт через Google Play. Но будет ли компания намеренно этим заниматься и проводить аудит безопасности всех этих программ, чтобы защитить пользователей Android? Трудно сказать.

Если кто и смеётся над этим спором, так это Apple. Закрытая яблочная платформа подразумевает, что все приложения на нее должны выпускаться через App Store и никак иначе. Не позволяя приложениям официально выпускаться каким-либо другим способом, Apple защитила себя от проблемы, с которой сейчас сталкивается Google.


Поделиться

P2D game banner

Подробнее об игре

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.