A Fortnite a Google-ön akart spórolni, de a játékosok szívták meg
Ahogy néhány hete mi is megírtuk, az utóbbi évek egyik legsikeresebb játékát, a Fortnite-ot fejlesztő Epic úgy döntött, hogy a játék androidos változatát nem a hivatalos Play Áruházban teszi közzé, mert akkor részesedést kéne fizetnie az üzemeltető Google-nek. Így viszont biztonsági kockázatnak tették ki az appot külső forrásból letöltő játékosokat.
Most kiderült, hogy a félelmek be is igazolódtak: az appban komoly biztonsági rést találtak. Külön csavar a történetben, hogy ezt a Google fedezte fel, mert önszorgalomból mégis csak átvizsgálták az appot – írja a Mashable.
A biztonsági rés lényege, hogy ha a felhasználó telefonján már van egy rosszindulatú program, akkor az el tudja téríteni a külső forrásból származó letöltést, és a játék telepítője helyett egy észrevétlenül kártevőt tölt le a telefonra.
A Google augusztus 15-én fedezte fel a sebezhetőséget, és azonnal értesítette az Epicet, amely 48 órán belül ki is adta a javítást. A helyzet viszont ezután kicsit elmérgesedett a két cég között.
Az Epic ugyanis azt kérte a Google-től, hogy 90 napig még ne hozzák nyilvánosságra a hibát, hogy minél több idejük legyen a felhasználóknak telepíteni a frissítést. A Google viszont nem tett eleget ennek a kérésnek, hanem mindössze 7 nappal a javítás kiadása után közzétették a részleteket. (Erre minden joguk megvolt, mert a feltételeik szerint "90 nap elteltével vagy a javítás széles körű kiadása után" hozzák nyilvánosságra a hibákat.)
Az Epic szerint ők nagyon örülnek, hogy a Google besegített a hiba kiszúrásában, de felelőtlenség volt, hogy a cég nem várt a nyilvánosság elé állással, amit a Play Áruház kihagyása miatti pr-viszály ellencsapásának tudnak be.