Epic Games 老板蒂姆·斯威尼 (Tim Sweeney) 在搜索巨头公开披露 Android 版《堡垒之夜》中存在安全漏洞后,称谷歌“不负责任”。
科技巨头谷歌和《堡垒之夜》开发商 Epic Games 之间似乎已经形成了一场新的、或许是无意的竞争。谷歌最近发布了一份报告,详细介绍了 Epic Games 热门大逃杀游戏的 Android 版本中的安全缺陷,Epic 的蒂姆·斯威尼 (Tim Sweeney) 现在在互联网上解释了谷歌为何不仅没有批准推迟发布该报告的请求,但在此过程中也“给Android用户带来了不必要的风险”。
编辑:本文于下午 3:22 更新,以澄清 Fortnite Android 安全漏洞涉及的时间范围及其补丁的可用性。
— 蒂姆·斯威尼 (@TimSweeneyEpic)2018 年 8 月 25 日Android 是一个开放平台。我们为此发布了软件。当 Google 发现安全漏洞时,我们夜以继日地修复它并发布更新。
这里唯一不负责任的是谷歌快速公开发布技术细节。
一段历史:手机游戏迷们不得不等待数月,Epic Games 的团队才能将《堡垒之夜》移植到 Android 设备上。而且,Epic Games 最终决定在 Google Play 市场之外发布 Android 版《堡垒之夜》,这一举动有点不寻常,从而有效地阻止了 Google 在此过程中从游戏销售额中抽取的 30% 的份额。
让事情变得更复杂的是,在 Google Play 商店之外安装 Android 应用程序会带来潜在的安全风险——用户基本上必须告诉他们的手机可以安装来自未知来源的应用程序。似乎这还不够,谷歌关于《堡垒之夜》应用程序本身的报告发现,该软件本质上可能被其他应用程序劫持,以便“安装具有通常需要用户披露的任何权限的假 APK”。
这里有一个很重要的技术细节。 Fortnite 安装程序仅在您运行它或运行游戏时更新。因此,如果用户每 N 天运行一次,则 N 天内不会安装更新。我们认为 N=90 比 N=7 安全得多。
— 蒂姆·斯威尼 (@TimSweeneyEpic)2018 年 8 月 26 日
根据一份报告欧洲玩家,Epic Games 要求 Google 在向公众发出警报之前给予工作室 90 天的时间,而不是 Google 通常的 7 天等待期。这一要求没有得到满足,尽管 Epic 在发现漏洞几天后就修复了该漏洞,但该报告的发布打开了一个窗口,让程序员和黑客可以开始探索《堡垒之夜》Android 的安全漏洞。
这似乎就是斯威尼的大部分论点所在:谷歌未能满足一个简单的请求,并将一个相对常见的小问题变成了潜在的灾难。斯威尼在 Twitter 上发表讲话,指责谷歌“为了获得廉价的公关点而给 Android 用户带来了不必要的风险”。
“惩罚”这个词在这里非常恰当,但是快速向黑客披露安全漏洞的技术细节对保护 Android 用户有何作用呢?
— 蒂姆·斯威尼 (@TimSweeneyEpic)2018 年 8 月 28 日
我们要求谷歌保留披露信息,直到更新得到更广泛的安装。他们拒绝了,这给 Android 用户带来了不必要的风险,以获得廉价的公关点。
— 蒂姆·斯威尼 (@TimSweeneyEpic)2018 年 8 月 25 日
虽然很容易理解为什么斯威尼可能会对谷歌感到恼火,因为它给《堡垒之夜》粉丝和 Android 用户造成了潜在的危险局面,但这种情况确实让人感觉有业力。毕竟,谷歌对待 Epic Games 的方式显然与对待任何其他软件开发商的方式相同——只是碰巧,在这种情况下,有问题的开发商拒绝遵守谷歌典型的 Android 软件市场标准。
就底线而言,Android版《堡垒之夜》已经打了补丁,安全漏洞也已被消除。 Google 尽了自己的一份力量来通知公众,Epic Games 也尽了自己的一份力量来确保 Android 游戏玩家的手机更加安全。值得怀疑的是,这一事件的转变是否会对未来的成功产生任何影响?堡垒之夜但尽管如此,我们还是鼓励Android玩家尽快将软件更新到最新版本。
