Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Fortnite s-a lansat pe Android cu o vulnerabilitate de securitate

/
/
/

Epic Games au lansat în sfârșit Fortnite pe Android la începutul lunii august. Lumea a așteptat ca jocul să ajungă pe platforma Google, deoarece a debutat pe dispozitivele iOS în septembrie 2017, și odată cu lansarea ultimelor dispozitive Samsung de la Galaxy, răbdarea a fost recompensată. Dar nimeni nu ar fi trebuit să scoată șampania încă, așa cum Google a descoperit rapid și, în weekend, a dezvăluit public o vulnerabilitate în instrumentul folosit pentru instalarea jocului.

Problema pornește de la faptul că Fortnite nu este disponibil prin intermediul magazinului oficial Google Play Store. Epic nu a vrut să împartă 30% din veniturile obținute din versiunea Android a jocului său aproape uimitor de popular și, deoarece Android nu are aceleași restricții ca iOS, Epic a reușit să scoată pe Google din ecuație.

Dar magazinul Play și App Store nu există numai pentru că companiile mamă doresc să facă niște bani în plus. Ar trebui, de asemenea, să se asigure că utilizatorii instalează numai software dintr-o sursă de încredere care (teoretic) verifică dacă o aplicație este sigură și nu este periculoasă. Când oamenii instalează aplicații din surse alternative, acestea prezintă un risc mai mare de a fi compromise.

Și aici intervine vulnerabilitatea pe care Google a descoperit-o pe 15 august și a făcut-o public pe 25 august. Un inginer de la Google, numit Edward, a descoperit că programul de instalare al lui Epic a permis atacuri de tip „man-in-the-disk” care ar putea permite hackerilor să instaleze malware împreună cu Fortnite. Malware-ul ar putea primi, de asemenea, permisiunea de a accesa datele fără a solicita niciun fel de aprobare din partea utilizatorului.

Epic a lansat o remediere pe 16 august. Compania a cerut ca Google să-și mențină standardul din industrie de așteptare de 90 de zile înainte de a divulga public vulnerabilitatea, astfel încât oamenii să aibă șansa de a-și actualiza dispozitivele.

Google a decis să nu aștepte. Edward a spus:

După cum s-a menționat prin e-mail, acum că versiunea peticită pentru Fortnite Installer a fost disponibilă timp de șapte zile, vom continua prin a nu mai restricționa această problemă în conformitate cu practicile standard de divulgare Google.

Acest lucru i-a determinat pe fondatorul Epic, Tim Sweeney, să critice Google într-un tweet spunând că compania „a creat un risc inutil pentru utilizatorii de Android pentru a marca puncte ieftine de PR„.

Dezvăluirea publică a acestei vulnerabilități ar putea face să pară că Epic ar fi trebuit să distribuie pur și simplu Fortnite prin intermediul lui Play Store. Mai multe comentarii cu privire la dezvăluirea inițială făcută de când a devenit publică au confirmat acest lucru; unii oameni au criticat compania Epic pentru utilizarea propriului program de instalare. Chiar dacă aceasta nu a fost intenția Google, așa interpretează știrea un număr de persoane, iar persoanele care nu au actualizat și rămân vulnerabile doar îngreunează situația.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar