Установщик Android-версии Fortnite вышел с уязвимостью. Её нашёл Google
Fortnite остаётся самым плодовитым ньюсмейкером. В этот раз, правда, со знаком, минус. Android-установщик игры, распространяющийся Epic Games вне Google Play, оказался на запуске с крупной уязвимостью.
Инсталлер Fortnite мог позволить злоумышленникам устанавливать на смартфон любые приложения без ведома владельца в фоновом режиме. Приложения также могли получать все возможные разрешения.
Ирония в том, что уязвимость нашли специалисты Google, которые тут же сообщили об этом Epic Games. Та решила проблему за 48 часов. После чего, согласно Android Central, Google предала ситуацию огласке.
Последнее вызвало раздражение у Тима Суини (Tim Sweeney), генерального директора Epic Games. Он поблагодарил поискового гиганта, но тут же отметил, что публикация технических деталей уязвимости — безответственный шаг со стороны Google.
По его словам, разработчик попросил отодвинуть Google публикацию на 90 дней, чтобы апдейт успел разойтись как можно шире. Однако компания ответила отказом.
Уязвимость устранена в версии установщика от 2.1.0 и старше.
Также по теме:
- Epic Games добавила в Fortnite награду за включение двойной авторизации
- Google не досчитается минимум $50 млн из-за отсутствия Fortnite в Play Market
- Fortnite не появится на Google Play. Разработчиков не устраивает его экосистема
Источник: Android Central