UUSIMMAT

Google löysi Fortniten Android-version asentajasta vakavan haavoittuvuuden ja suututti Epic Gamesin

27.08.2018 12:41 | Muropaketin toimitus

Google löysi Fortniten Android-version asennusohjelmasta vakavan haavoittuvuuden, vaikkei ohjelmaa jaeta Play Storen kautta. Epic Games kuitenkin suuttui asiasta, sillä pelistudion mukaan Google paljasti haavoittuvuuden olemassaolon liian nopeasti.

Epic Games päätti Fortniten Android-version tapauksessa välttää Play Storen 30 prosentin välityspalkkion ja julkaisi pelin oman asennusohjelmansa kautta. Ratkaisua parjattiin etukäteen tietoturvan kannalta riskialttiiksi. Epäilyt osoittautuivatkin aiheellisiksi, sillä Google löysi Fortniten asennusohjelmasta vakavan haavoittuvuuden.

Mikäli käyttäjän puhelimessa pesi jo ennen Fortniten asentamista sopiva haittaohjelma, pystyi se Fortniten asennusohjelman avulla lataamaan pelisovelluksen sijasta mitä tahansa muuta, kuten lisää haittaohjelmia. Google kuitenkin löysi haavoittuvuuden melko nopeasti ja raportoi siitä Epic Gamesille, minkä johdosta ongelma saatiin korjattua nopealla päivityksellä.

Vaikka Google teki Epic Gamesille palveluksen raportoimalla haavoittuvuudesta, aiheutti tapaus silti kinaa Googlen ja pelistudion välillä. Mashablen mukaan Epic Games toivoi, että Google pitäisi haavoittuvuuden omana tietonaan 90 päivän ajan, jotta käyttäjät ehtisivät varmasti päivittää Fortnite-asennusohjelmansa. Google ei kuitenkaan tähän suostunut, vaan julkaisi tiedot haavoittuvuudesta vain seitsemässä päivässä.

Epic Gamesin toimitusjohtaja Tim Sweetneyn mukaan pelistudio on kiitollinen Googlelle haavoittuvuuden raportoinnista, mutta sen paljastaminen suurelle yleisölle seitsemässä päivässä oli vastuutonta. Googlen vastineessa yhtiö totesi toimineensa tavallisen protokollan mukaisesti ”käyttäjien turvallisuuden takaamiseksi.”

Muropaketin arvostelun Fortniten Android-versiosta voi lukea täältä.

Muropaketin uusimmat