史詩般的Google與Fortnite Android漏洞發生衝突

2021 年 5 月 2 日18:51:54 发表评论 67 次瀏覽

幾週前, Epic宣布他們在Android上非常受歡迎的Fortnite Battle Royale端口將是繞過Google的Play商店並發布自己的安裝程序。與iOS商店不同, 除非你是世界上最大的遊戲, 否則Android應用程序開發人員可以根據需要簡單地發布自己的安裝程序進行下載, 並避免給Google帶來一定的收入, 儘管這會限制其理論上的影響力。

現在, Google和Epic都在就該決定及其固有的安全漏洞進行沖突。

儘管Google Play商店因對諸如克隆之類的產品質量控制不佳而受到批評, 但總的來說, 谷歌聲稱對確保應用程序不包含惡意代碼負有責任。當安裝程序分離時, 例如Epic與Fortnite一起使用時, 安全網就消失了, 而且你都必須確保下載的是Fortnite APK, 並且安裝程序的權限不會留下任何漏洞通過。

隨著Epic目前與Fortnite之間的三星與三星新系列的Galaxy手機產品之間的關係與三星建立了關係, 谷歌發現這實際上導致了漏洞。該APK被稱為"磁盤上的人"攻擊, 很容易受到安裝時出現的其他惡意程序的攻擊。ArsTechnica的技術故障較多, 但基本上可以使用私有內部存儲解決所有問題。

Epic在接下來的遊戲更新中所做的事情, 在Google提交了該遊戲的錯誤後的第二天就關閉了該漏洞。根據Google的政策, 當他們發現錯誤時, 會先告知應用程序供應商(Epic), 他們有90天的時間對其進行修復, 直到Google公開發佈為止。但是, 如果供應商在此之前對其進行了修復, 則Google會在需要時發布信息。他們並不一定要立即這樣做, 但是可以。

在這種情況下, Epic在發現後的第二天對其進行了修復, 但要求Google在整個90天內仍保留該漏洞的公告。 Google沒有遵守, 當我們要求發表評論時, Epic的Tim Sweeney稱其為"不負責任"。

Sweeney說:" Epic真正讚賞Google在Android上發布後立即對Fortnite進行深入安全審核的努力, 並與Epic分享結果, 以便我們能夠迅速發布更新來修復他們發現的缺陷。" "但是, 谷歌如此迅速地公開披露該漏洞的技術細節是不負責任的, 而許多安裝尚未更新, 仍然很容易受到攻擊。

"在我的敦促下, 一位史詩般的安全工程師要求Google將公開披露時間延遲典型的90天, 以使更新的時間得以更廣泛地安裝, " Sweeney繼續說道。 " Google拒絕了。你可以閱讀所有內容[這裡]。 Google的安全分析工作受到讚賞, 並受益於Android平台, 但是, 像Google這樣強大的公司應該實踐比此更負責的披露時機, 並且在針對Epic將Fortnite分發到Google Play之外的反PR努力中, 不會危害用戶。"

Google和Epic都對看到這種Google Play商店不可知論成敗抱有濃厚的既得利益。 Google希望所有應用程序開發人員都可以通過Google Play商店工作, 並給他們帶來收益分成, 尤其是像Fortnite這樣的遊戲, 該遊戲每天能賺幾百萬美元。 Epic可能想證明Google Play商店是不必要的, 並且不想放棄30%的Google Play商店, 所以單獨下載Fortnite危險的想法對Epic來說是不好的PR。

對於這兩家公司來說, 這可能並不是最後的嘗試, 但接下來的發展應該很有趣。

七水葉

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: