  |
Za poslednú hodinu: 157 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 19. apríla 2024, dnes má meniny Jela |
|
Vo Fortnite na Androide bezpečnostná chyba, tvorca obvinil Google z nezodpovednosti
Android
V oblasti bezpečnosti na platforme mobilného operačného systému Android aktuálne prišlo k incidentu medzi gigantami Google a Epic Games, ktorý odštartovala chyba v populárnej hre Fortnite pre Android. Mimoriadne populárna akčná hra uvedená na iných platformách v minulom roku bola v auguste uvedená vydavateľom Epic Games aj pre Android, spoločnosť ju ale nezverejnila v obchode Google Play zrejme aby sa nemusela deliť s Google o príjmy z hry. Inštalovať je ju možné zo Samsung obchodu alebo priamo stiahnutím od Epic Games. Google ale v hre objavil zraniteľnosť typu označovaného ako Man-in-The-Disk, MiTD, útok. Prvotná inštalovaná aplikácia vyžadujúca schválenia oprávnení užívateľom v skutočnosti nie je priamo samotnou hrou ale len jej inštalátorom, ktorý si následne sťahuje inštalačné súbory hry a nainštaluje ich. Inštalačné súbory sťahuje ale na tzv. externé úložisko, microSD kartu respektíve vyčlenenú časť internej flash. Škodlivá aplikácia prítomná na smartfóne s oprávnením zapisovať na externé úložisko môže tomuto inštalátoru po stiahnutí podvrhnúť ľubovoľný iný aj škodlivý inštalačný súbor, ktorý inštalátor hry Fortnite nainštaluje. Takto nainštalovaná aplikácia získa vďaka tomu vyššie oprávnenia, ktoré už užívateľ vzhľadom na pridelené oprávnenia Fortnite inštalátoru neschvaľuje. Google na chybu upozornil Epic Games podľa dostupných informácií 15. augusta, spoločnosť ju promptne opravila. Následne Google v uplynulých dňoch zverejnil existenciu chyby aj jej technické detaily. Tento krok ale Epic Games výrazne kritizuje, od Google to podľa stanoviska CEO Tima Sweeneyho pre médiá bolo nezodpovedné, keďže je ešte veľa inštalácií zraniteľných. Sweeney dokonca Google obvinil z vystavenia užívateľov nebezpečenstvu a krok označil za PR snahu proti rozhodnutiu Epic Games distribuovať Fortnite mimo Google Play. Epic Games podľa Sweeneyho žiadala Google aby detaily nezverejnil po dobu 90 dní, jeho štandardnú lehotu na zverejnenie objavených chýb pokiaľ nie sú opravené. Google má pravidlá pre zverejňovanie zraniteľností, termíny zverejnenia v prípade opravenia chýb v nich ale zrejme nie sú jasne definované. Hovorí sa v nich, že detaily sa môžu zverejniť skôr ak bola vydaná oprava, zároveň podľa ďalšieho pravidla môžu byť detaily zverejnené po 7 dňoch ak sa chyba už zneužíva. Podľa ktorého ustanovenia Google detaily zverejnil nie je zatiaľ jasné. Podľa Sweeneyho v každom prípade mal z komunikácie s Google vyplynúť zaujímavý fakt, že Google monitoruje inštalácie Fortnite na všetkých Android zariadeniach aj keď sa neinštalujú z Google Play a podľa jeho zistení nezostávalo veľa neopravených inštalácií. Detaily ako má zbierať tieto dáta CEO Epic Games neavizuje, potenciálnym kandidátom je zrejme ale ochrana Google Play Protect preverujúca zrejme inštalácie všetkých aplikácií. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
