Epic Games se enfurece porque Google revela una falla de seguridad de Fortnite antes de lo esperado

1881
Warren Haynes

A principios de este mes, los ingenieros de seguridad de Google encontraron una falla en el instalador de Fortnite para Android. Como es normal en tales casos, la compañía informó a Epic Games sobre la vulnerabilidad. Epic Games tomó medidas rápidas sobre el informe y para el 17 de agosto (según Google Issue Tracker), la compañía había implementado una solución que evitaría que los dispositivos Android más nuevos fueran vulnerables al exploit..

Epic también le pidió a Google que les diera los 90 días completos. antes de hacer público el problema para que los usuarios tengan tiempo de actualizar sus instaladores. Sin embargo, Google, de acuerdo con sus propias pautas de esperar 90 días o que se emita un parche antes de hacer públicos los problemas, no otorgó a Epic los 90 días solicitados y abrió el hilo al público el 24 de agosto..

Es comprensible que Epic Games no esté satisfecho con la decisión de Google con respecto al tema. Infeliz podría ser un eufemismo, ya que El CEO de Epic Games, Tim Sweeney, emitió una declaración airada contra Google por no permitirle a Epic el tiempo suficiente para asegurarse de que la mayoría de los usuarios hayan actualizado sus instaladores.

Sweeney dijo, “Epic realmente apreció el esfuerzo de Google para realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después de nuestro lanzamiento en Android, y compartir los resultados con Epic para que podamos emitir rápidamente una actualización para corregir la falla que descubrieron.. Sin embargo, fue una irresponsabilidad de Google revelar públicamente los detalles técnicos de la falla tan rápidamente, mientras que muchas instalaciones aún no se habían actualizado y seguían siendo vulnerables ".

Incluso insinuó que Google hizo esto simplemente como un movimiento de relaciones públicas contra Epic. por no lanzar Fortnite a través de Play Store y eliminar a Google del 30% de participación que de otro modo habría recibido con cada compra dentro de la aplicación realizada en Fortnite Android. “Los esfuerzos de análisis de seguridad de Google son apreciados y benefician a la plataforma Android, sin embargo, una empresa tan poderosa como Google debería practicar un tiempo de divulgación más responsable que este, y no poner en peligro a los usuarios en el curso de sus esfuerzos de contrarrepúblicas contra la distribución de Epic de Fortnite fuera de Google. Tocar" Sweeney dijo.

Google comunicó en privado algo en el sentido de que están monitoreando las instalaciones de Fortnite en todos los dispositivos Android (!) Y sintió que no quedaban muchas instalaciones sin parchear..

- Tim Sweeney (@TimSweeneyEpic) 25 de agosto de 2018

Se desconoce si las intenciones de Google detrás de hacer público el problema una vez que se emitió el parche nació como un movimiento de relaciones públicas contra Epic, sin embargo, Google informó a la compañía en privado sobre el monitoreo de las instalaciones de Fortnite, y calculó que la mayoría de los instaladores se actualizaron. Por lo tanto, es posible que no haya sido tan vengativo como Epic lo ha hecho. O quizás fue simplemente matar dos pájaros de un tiro; puede que nunca lo sepamos.


Nadie ha comentado sobre este artículo todavía.