原标题:Epic Games 谴责 Google 不负责任提前公开游戏漏洞 美国英佩数码(Epic Games)公司旗下的游戏《堡垒之夜/要塞英雄(Fortnite)》已开启安卓(Android)测试,但为避开30%的应用抽成,他们没有选择通过谷歌应用商店(Google Play)发布,而是直接在自己的官网提供下载。 上周五,谷歌披露了安卓版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行Man-in-The-Disk攻击。根据谷歌之前制定的规则,他们会先向相关开发负责人报告漏洞,待对方发布广泛可用的补丁后,或在90天后仍未解决问题时,谷歌会对外公开此漏洞的详细信息。这次,在谷歌共享攻击演示视频后,英佩数码迅速释出了补丁,并请求谷歌给予标准的90天时间,以确保用户更新。不过却被谷歌拒绝,并在补丁发布7天之后公开了漏洞。 为此,英佩数码的首席执行官(CEO)蒂姆·斯威尼(Tim Sweeney)认为谷歌这么做就是为了报复,这种做法会对其安卓用户造成不必要的风险: “英佩数码真诚感谢谷歌对《堡垒之夜》安全性的深度审查,并及时向我们分享了他们发现的安全威胁,让我们能够迅速地发布安全修复。然而,谷歌如此迅速地公开披露这一漏洞的技术细节是不负责任的,许多安装游戏的用户仍未更新,或者仍具威胁。我们的一位安全专家曾请求谷歌推迟公开披露此漏洞细节,希望给予业界标准的90天披露时间,以让用户拥有更长的更新时间。但谷歌拒绝了。谷歌对信息安全的分析值得感激,并有利于整个安卓平台发展,但强大的谷歌应当更有原则地遵守披露时间,而不是危及我们的用户。这可能会被视为针对我们绕开谷歌应用商店发行游戏的公关回应。” 目前谷歌仍未对此事发表评论。 文章转载自 开源中国社区 [http://www.oschina.net] |
Archiver|游蚁网 ( 蜀ICP备2021018569号,川公网安备51110202000003号 )
GMT+8, 2025-2-13 05:33 , Processed in 0.040260 second(s), 20 queries , Gzip On.