מהנדס בגוגל שבדק את Fortnite Installer, האפליקציה בה יש להשתמש בכדי להתקין את המשחק פורטנייט במכשירי אנדרואיד, מצא כי היא כוללת פרצת אבטחה המאפשרת לתוקפים לגרום לה להתקין במכשיר נוזקות. על פי ההודעה, אפליקציות אחרות שכבר מותקנות במכשיר יכולות להחליף את קובץ ההתקנה בקובץ אחר מייד לאחר הורדתו, וכך להתקין אפליקציה זדונית במקום המשחק הפופולארי.
ב-Epic Games אמנם כבר תיקנו את הפרצה, אך יצאו כנגד גוגל, או ליתר דיוק נגד התזמון בו בחרו בגוגל לפרסם את הממצא בפומבי - שבוע בלבד לאחר הדיווח הישיר לחברת המשחקים, ולא 90 יום, כפי שמקובל במקרים דומים בתעשיית התוכנה.
"ב-Epic מעריכים את המאמץ של גוגל, במסגרתו בוצעו בדיקות אבטחה מקיפות ל-Fortnite עם השחרור לאנדרואיד, אך זה בלתי אחראי מצד החברה להודיע על קיומה של הפרצה ולפרסם את הממצאים הטכניים כה מהר, כאשר עדיין ישנן התקנות שטרם עודכנו ועדיין חשופות אליה", אמר מנכ"ל החברה, טים סוויני.
בגוגל מצידם טוענים כי מהירות הפרסום תואמת את מדיניות האבטחה של החברה, אם כי אי אפשר שלא לחשוד שבגוגל בחרו לפרסם את הממצאים בכדי להציג את Epic באור לא מחמיא כדי להפעיל לחצים על מפתחת המשחק, שכזכור בחרה לא להפיץ את Fortnite דרך החנות של גוגל במטרה להרוויח יותר כסף.
משתמשים המעוניינים להוריד את Fortnite נאלצים לפנות אל האתר הרשמי של Epic או אל חנות האפליקציות למכשירי סמסונג, והתגובה המיידית של גוגל הייתה שזה מעורר חששות הנוגעות לסיכוני אבטחה והתקפות, החל מהונאות בהן אתרים מתחזים לאתר הרשמי של אפיק ועד להתקפות מתוחכמות יותר. מציאת הפרצה לא הועילה כנראה ליחסים בין הצדדים.
הכתבה התפרסמה במקור באתר TGspot
עוד ב-TGspot:
שום דבר כבר לא יפתיע אותנו: סרטון פתיחת קופסה לסמארטפון הבא של גוגל
בקרוב בישראל? דגם חדש וזול יותר ללפטופ של שאומי