近期超流行的手機遊戲《 Fornite 》席捲而來,類大逃殺的遊戲方式讓許多人都下載來嘗鮮遊玩,而這款遊戲的安裝下載更是拒絕被 Google 抽傭,採用直接提供官方 APK 方式來發行,更是造成一陣話題,不過 Google 近日發現在該應用中存在安全漏洞,EPIC 也會應會盡快修復,不過這雙方處理過程有點不開心就是了 。
Google 發現《 Fornite 》APK 中存在安全漏洞,EPIC:已發布修復
最新、最熱門的大逃殺類遊戲《 Fornite 》不管是遊戲內容與下載方式都很有話題,直接擺明不從 Google Play 商店給抽成的直接提供 APK 更是一絕,當時 Google 就曾發出警告,這樣的行為可能會對 Android 用戶造成安全性威脅,近日 Google 發現這款遊戲所提供的 APK 中有一個嚴重的安全性缺陷,需要遊戲開發商 EPIC 趕緊提供修復更新,這問題有多嚴重呢?這個漏洞能夠讓侵入者在玩家的 Android 設備上安裝惡意程式,並劫持正個下載過程。
在 Google 發現並發出通知後的 48 小時內,EPIC 就已經修復這個漏洞並且將其推送到 Android 用戶手上,但事態演變得越來越有意思,儘管 EPIC 這次反應迅速,但仍對 Google 發難,由於依照 Google 的開發者錯誤披露指南中載明錯誤的問題有 90 天的修復時間,到期後才會將問題公開,但 EPIC 對此次 Google 的作法並不滿意,EPIC 的 CEO Tim Sweeney 向國外媒體 Mashable 表示:「EPIC 很感謝 Google 對於 Android 版本的 Fornite 快速深入安全審核並共享結果,有助於我們能夠快速發布更新來修復漏洞。但因還有許多 Andorid 手機還沒有更新而容易被攻擊,因此Google 公開披露漏洞的技術細節是不負責任的。我請工程師要求 Google 依照規定延至 90 天再發布細節,以便爭取時間讓此安全性更新獲得更廣泛的推廣,但被 Google 拒絕。」
【Google披露,點這裡】
到底誰對誰錯,其實兩家公司都沒有問題, Google 認為不透過 Google Play 商店提供下載的危險性高,因為必須禁用掉某些 Android 權限才能安裝 APK 使得手機更容易受到攻擊;而 Tim Sweeney 的聲明也沒有錯,畢竟高額的抽成使開發者 / 發行商無法獲得收益, 只能說兩造出發點不同所看到的點面也不同,但 Google 能夠貫徹其確保使用者手機安全的責任算是非常值得鼓勵的舉措,否則任由第三方開發者橫行可能會對整個平台帶來更糟糕的影響。
◎資料來源: Mashable