Plus tôt ce mois-ci, les ingénieurs en sécurité de Google ont découvert une faille dans le programme d'installation de Fortnite pour Android. Comme il est normal dans de tels cas, la société a informé Epic Games de la vulnérabilité. Epic Games a rapidement réagi au rapport et le 17 août (selon Google Issue Tracker), la société avait déployé un correctif qui empêcherait les nouveaux appareils Android d'être vulnérables à l'exploit..
Epic a également demandé à Google de leur donner les 90 jours complets avant de rendre le problème public afin que les utilisateurs aient le temps de mettre à jour leurs programmes d'installation. Cependant, Google, conformément à ses propres directives d'attendre 90 jours ou de publier un correctif avant de rendre les problèmes publics, n'a pas accordé à Epic les 90 jours demandés et a ouvert le fil aux yeux du public le 24 août..
Naturellement, Epic Games n'est pas satisfait de la décision de Google concernant le problème. Malheureux pourrait être un euphémisme, car Le PDG d'Epic Games, Tim Sweeney, a publié une déclaration courroucée contre Google pour ne pas avoir laissé suffisamment de temps à Epic pour s'assurer que la plupart des utilisateurs avaient mis à jour leurs installateurs.
Sweeney a dit, «Epic a vraiment apprécié les efforts de Google pour effectuer un audit de sécurité approfondi de Fortnite immédiatement après notre sortie sur Android, et partager les résultats avec Epic afin que nous puissions rapidement publier une mise à jour pour corriger la faille découverte.. Cependant, il était irresponsable de la part de Google de divulguer publiquement les détails techniques de la faille si rapidement, alors que de nombreuses installations n'avaient pas encore été mises à jour et étaient toujours vulnérables. "
Il a même laissé entendre que Google avait fait cela uniquement comme un mouvement de contre-PR contre Epic pour ne pas avoir publié Fortnite via le Play Store et avoir éliminé Google de la part de 30% qu'il aurait autrement reçue avec chaque achat intégré effectué sur Fortnite Android. «Les efforts d'analyse de sécurité de Google sont appréciés et profitent à la plate-forme Android, mais une entreprise aussi puissante que Google devrait pratiquer un calendrier de divulgation plus responsable que celui-ci, et ne pas mettre en danger les utilisateurs dans le cadre de ses efforts de contre-RP contre la distribution d'Epic de Fortnite en dehors de Google Jouer" Sweeney a dit.
Google a communiqué en privé quelque chose à l'effet qu'il surveille les installations Fortnite sur tous les appareils Android (!) Et a estimé qu'il ne restait pas beaucoup d'installations non corrigées..
- Tim Sweeney (@TimSweeneyEpic) 25 août 2018
On ignore si les intentions de Google de rendre le problème public une fois le correctif publié une fois que le correctif a été publié sont nées comme un mouvement de contre-RP contre Epic, mais Google a informé la société en privé de la surveillance des installations Fortnite et a estimé que la plupart des installateurs avaient été mis à jour. Donc, cela n'aurait peut-être pas été aussi vengeur qu'Epic l'a prétendu. Ou peut-être était-ce simplement en train de faire d'une pierre deux coups; nous ne le saurons peut-être jamais.