Epic Games är inte nöjda med att Google berättade om ett Fortnite för Android-säkerhetsfel

Epic Games är inte nöjda med att Google berättade om ett Fortnite för Android-säkerhetsfel

För att tjäna ännu mer pengar bestämde utvecklaren Epic Games att sälja den nyligen släppta Android-versionen utan hjälp av Google Play Store. Istället är spelet endast tillgängligt genom att ladda ner Epics startprogram direkt. Det kan vara ett problem, nu när en säkerhetsfel har upptäckts, enligt Android Central.

Enligt Google fanns det en allvarlig sårbarhet i det första installationsprogrammet för Android som gjorde det möjligt för alla appar på din telefon att ladda ner och installera något i bakgrunden. Ja, utan användarens vetskap. Denna typ av attack kallas en man-in-the-disk attack.

Vad som gör dessa typer av sårbarheter ännu värre är det faktum att installationsprogrammet laddar ner vad som helst, men kommer inte att be om tillstånd från “okända källor” eftersom du redan har accepterat det när du laddar ner installationsprogrammet. Även om det kräver att användaren har andra appar som letar efter dessa typer av sårbarheter i bakgrunden, är det uppenbarligen en pressande fråga, och en Google kände sig tvungen att meddela så snart som möjligt.

Företaget berättade för Epic Games den 15 augusti om felet, som sedan dess har lagts upp.

För att ta bort sårbarheten måste användarna bara uppdatera installationsprogrammet. Installatören som tog med fixen är version 2.1.0, som du kan kontrollera genom att starta installationsprogrammet och gå till dess inställningar. Om du inte använder version 2.1.0 får du en uppmaning.

En Google-talesman sa:

Användarsäkerhet är vår högsta prioritet, och som en del av vår proaktiva övervakning av skadlig kod identifierade vi en sårbarhet i Fortnite-installationsprogrammet. Vi meddelade omedelbart Epic Games och de åtgärdade problemet.

, som lanserades på iOS tidigare i år, är årets största mobilspel. Genom att avstå från Google Play för spelets leverans på Android-enheter nekade Epic Games Google sin 30-procentiga minskning av intäkterna i appen, vilket potentiellt skulle kunna uppgå till en hel del pengar.

Medan Google verkade uppskatta Epics snabba arbete med att lösa problemet, hade speltillverkaren några ovänliga ord för skaparen av Android.

Epic Games gav följande kommentar från VD Tim Sweeney:

Epic uppskattade verkligen Googles försök att utföra en fördjupad säkerhetsgranskning av Fortnite omedelbart efter vår släpp på Android och dela resultaten med Epic så att vi snabbt kunde utfärda en uppdatering för att åtgärda felet de upptäckte.

Det var dock oansvarigt av Google att offentliggöra de tekniska detaljerna i felet så snabbt, medan många installationer ännu inte hade uppdaterats och fortfarande var sårbara.

En episk säkerhetsingenjör begärde på min begäran att Google skulle skjuta upp offentliggörandet under de vanliga 90 dagarna för att ge tid för uppdateringen att installeras bredare. Google vägrade. Du kan läsa allt på https://issuetracker.google.com/issues/112630336

Googles säkerhetsanalysinsatser uppskattas och gynnar Android-plattformen, men ett företag som är så kraftfullt som Google bör utöva mer ansvarsfull informationstid än detta och inte äventyra användare under sina mot-PR-insatser mot Epics distribution av Fortnite utanför Google Play .

Som med rätta förklarar: ”Google kan ha hoppat över hajen i Epics sinne, men denna åtgärd följde tydligt Googles policy för avslöjande av 0-dagars sårbarheter.”

Kanske måste Epic Games tänka om sitt beslut och flytta till Google Play. Varför så defensiv, Epic?

I andra tekniska nyheter, se: