Глава Epic Games обвинил Google в безответственности за разглашение уязвимости в Fortnite для Android

Разработчики быстро устранили ошибку, но остались уверены, что компания проводит «антирекламную кампанию» против них.

Глава Epic Games обвинил Google в безответственности за разглашение уязвимости в Fortnite для Android

24 августа Google раскрыла информацию о баге в версии Fortnite для Android, который позволял хакерам устанавливать вредоносное ПО без ведома пользователей.

Установщик онлайн-экшена выдавал ему все необходимые разрешения сразу же после загрузки клиента и проверки отпечатка открытого ключа. Этим могли воспользоваться мошенники, подменив нужный apk-файл.

Из-за того, что игры от Epic Games нет в магазине Google Play, защита сервиса, который мог бы помешать подобным действиям, на неё не распространяется.

К тому времени, как Google объявила об уязвимости публично, Epic Games исправила её и выпустила версию установщика 2.1.0. Однако позже глава студии-разработчика, Тим Суини, заявил, что компания проигнорировала их просьбы не разглашать проблему в течение 90 дней и обвинил их в безответственности.

В Epic очень ценят попытки Google провести проверку безопасности Fortnite сразу же после релиза нашей игры на Android. Они быстро поделились с нами её результатами, и мы смогли в кратчайший срок выпустить нужное обновление.

Однако со стороны Google было безответственным оглашать все технические детали так скоро. Ещё не все успели обновить установщики и многие были уязвимы.

Тим Суини, генеральный директор Epic Games

Google действительно даёт создателям приложений время на исправление ошибок безопасности. Но компания оставляет за собой право объявить об уязвимости сразу после её устранения или в случае, если она представляет серьёзную угрозу.

Однако глава Epic заявил, что в корпорации решили отыграться на студии из-за их нежелания выпускать Fortnite в Google Play и отдавать 30% доходов с продаж на Android.

Работа сотрудников отдела безопасности Google приносит пользу всей платформе Android, но такой могущественной компании нужно быть ответственней в подобных случаях.

В ходе своей антирекламной кампании против Epic из-за нашего отказа выпускать игру в Google Play, они подвергают опасности простых пользователей.

Тим Суини, генеральный директор Epic Games

По словам Суини, в Google объяснили своё решение тем, что большинство пользователей к тому времени уже установили патч. Эти данные компания собрала самостоятельно, отслеживая загрузки Fortnite на всех устройствах с Android.

Разработчики же стоят на том, что ввиду особенностей установщика их игры, безопаснее было бы дождаться истечения трёх месяцев.

Есть важная техническая деталь. Установщик Fortnite обновляется только тогда, когда вы открываете его или саму игру. Поэтому если пользователь запускает её каждые N дней, то патча не будет N дней. Нам показалось, что при N равном 90 всё будет куда безопаснее, чем при N равном семи.

Релиз Fortnite на Android состоялся в августе, после бета-тестирования. По данным аналитиков, в течение года Google могла бы заработать на онлайн-экшене около 50 миллионов долларов, если бы игра была доступна в их магазине приложений.

5151
83 комментария

Мне больше нравится, что гугл самостоятельно отследила загрузки игры.

59

Того и глядишь начнут самостоятельно удерживать 30%

32

Это самое элементарное, что они могут сделать, учитывая Google Analytics, который есть, практически на каждом сайте, Chrome, который знает, то, что не знает Google Analytics и Android все, что вы делаете вне компьютера. А еще есть хромбуки.
Кстати, учитывая все это, теперь как-то смешно смотрятся те крики по поводу сбора информации в Windows 10.

2

Комментарий удалён модератором

а ведь проблема не выдумана, дети будут качать непонятные апк с пиратских сайтов, потому что там сказано что загрузка быстрей или ещё что

10

Комментарий недоступен

36

Они обвинили Гугл, что те не помогали им скрывать, что Эпики обосрались

9