Глава Epic Games обвинил Google в безответственности за разглашение уязвимости в Fortnite для Android
Разработчики быстро устранили ошибку, но остались уверены, что компания проводит «антирекламную кампанию» против них.
24 августа Google раскрыла информацию о баге в версии Fortnite для Android, который позволял хакерам устанавливать вредоносное ПО без ведома пользователей.
Установщик онлайн-экшена выдавал ему все необходимые разрешения сразу же после загрузки клиента и проверки отпечатка открытого ключа. Этим могли воспользоваться мошенники, подменив нужный apk-файл.
Из-за того, что игры от Epic Games нет в магазине Google Play, защита сервиса, который мог бы помешать подобным действиям, на неё не распространяется.
К тому времени, как Google объявила об уязвимости публично, Epic Games исправила её и выпустила версию установщика 2.1.0. Однако позже глава студии-разработчика, Тим Суини, заявил, что компания проигнорировала их просьбы не разглашать проблему в течение 90 дней и обвинил их в безответственности.
В Epic очень ценят попытки Google провести проверку безопасности Fortnite сразу же после релиза нашей игры на Android. Они быстро поделились с нами её результатами, и мы смогли в кратчайший срок выпустить нужное обновление.
Однако со стороны Google было безответственным оглашать все технические детали так скоро. Ещё не все успели обновить установщики и многие были уязвимы.
Google действительно даёт создателям приложений время на исправление ошибок безопасности. Но компания оставляет за собой право объявить об уязвимости сразу после её устранения или в случае, если она представляет серьёзную угрозу.
Однако глава Epic заявил, что в корпорации решили отыграться на студии из-за их нежелания выпускать Fortnite в Google Play и отдавать 30% доходов с продаж на Android.
Работа сотрудников отдела безопасности Google приносит пользу всей платформе Android, но такой могущественной компании нужно быть ответственней в подобных случаях.
В ходе своей антирекламной кампании против Epic из-за нашего отказа выпускать игру в Google Play, они подвергают опасности простых пользователей.
По словам Суини, в Google объяснили своё решение тем, что большинство пользователей к тому времени уже установили патч. Эти данные компания собрала самостоятельно, отслеживая загрузки Fortnite на всех устройствах с Android.
Разработчики же стоят на том, что ввиду особенностей установщика их игры, безопаснее было бы дождаться истечения трёх месяцев.
Релиз Fortnite на Android состоялся в августе, после бета-тестирования. По данным аналитиков, в течение года Google могла бы заработать на онлайн-экшене около 50 миллионов долларов, если бы игра была доступна в их магазине приложений.
Мне больше нравится, что гугл самостоятельно отследила загрузки игры.
Того и глядишь начнут самостоятельно удерживать 30%
Это самое элементарное, что они могут сделать, учитывая Google Analytics, который есть, практически на каждом сайте, Chrome, который знает, то, что не знает Google Analytics и Android все, что вы делаете вне компьютера. А еще есть хромбуки.
Кстати, учитывая все это, теперь как-то смешно смотрятся те крики по поводу сбора информации в Windows 10.
Комментарий удалён модератором
а ведь проблема не выдумана, дети будут качать непонятные апк с пиратских сайтов, потому что там сказано что загрузка быстрей или ещё что
Комментарий недоступен
Они обвинили Гугл, что те не помогали им скрывать, что Эпики обосрались