Epic认为谷歌提前披露《堡垒之夜》安卓版安全漏洞细节是报复

Epic 游戏公司决定通过其网站而不是通过 GooglePlay 应用商店发布 Android 版的《堡垒之夜》,避开其 30% 的应用抽成。近日,谷歌的安全专家近日披露《堡垒之夜》安卓版版安装器出现重大漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。谷歌的专家为 Epic 留了一周时间发布修复补丁,披露了这一安全漏洞的细节。

Epic认为谷歌提前披露《堡垒之夜》安卓版安全漏洞细节是报复谷歌工程师表示,安装程序只会对文件名进行匹配检测,并不会检测其它细节,这导致攻击者如果进行替换后,用户将会下载加入病毒或者仿冒的安装包。尽管 Epic 的团队成功地在漏洞披露之前发布了补丁,而谷歌也为其留了一个星期,Epic 公司的 CEO Tim Sweeney 仍然指责谷歌的披露时机不负责任,并且借此机会暗示谷歌是在报复 Epic 绕开 GooglePlay 商店发行游戏的做法。

Epic认为谷歌提前披露《堡垒之夜》安卓版安全漏洞细节是报复Tim Sweeney 向外媒 Mashable 发送了其声明:

Epic 真诚地感谢谷歌对《堡垒之夜》安全性深度审查的努力,在我们游戏安卓版释出之后立刻向 Epic 分享了他们发现安全威胁的检测结果,让我们能够迅速地发布一个修复更新。

然而,谷歌如此迅速地公开披露这一漏洞的技术细节是不负责任的,许多安装游戏的用户仍未更新,仍然具有威胁。在我的敦促下,一位 Epic 安全专家要求谷歌推迟公开披露此漏洞细节,希望给予我们业界标准的 90 天,以便让更多用户拥有时间安装更新。但是谷歌拒绝了这一请求。

谷歌对于信息安全的分析努力值得感激,并且有利于整个安卓平台发展,但是强大的谷歌应该遵守更有原则的披露时机,而不是危及我们的用户,这可能被视为我们绕开 Google Play 发行游戏的公关回应。

本文系转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。