内容简介:Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。 上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一...
Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。
上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。根据 Google 之前制定的规则,他们会先向相关开发负责人报告漏洞,待对方发布广泛可用的补丁后,或在90天后仍未解决问题时,Google 会对外公开此漏洞的详细信息。这次,在 Google 共享攻击演示视频后,Epic 迅速释出了补丁,并请求 Google 给予标准的 90 天时间,以确保用户更新。不过却被 Google 拒绝,并在补丁发布 7 天之后公开了漏洞。
为此,Epic 的 CEO Tim Sweeney 认为 Google 这么做就是为了报复,这种做法会对其 Android 用户造成不必要的风险:
Epic 真诚感谢 Google 对《堡垒之夜》安全性的深度审查,并及时向我们分享了他们发现的安全威胁,让我们能够迅速地发布安全修复。然而,Google 如此迅速地公开披露这一漏洞的技术细节是不负责任的,许多安装游戏的用户仍未更新,者仍具威胁。我们的一位安全专家曾请求 Google 推迟公开披露此漏洞细节,希望给予业界标准的90天,以让用户拥有更长的更新时间。但 Google 拒绝了。Google 对信息安全的分析值得感激,并有利于整个 Android 平台发展,但强大的 Google 应当更有原则地遵守披露时间,而不是危及我们的用户。这可能会被视为针对我们绕开 Google Play 发行游戏的公关回应。
截至发稿前,Google 未对此事发表评论。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何做好漏洞管理的漏洞修复工作
- 漏洞预警 | ThinkPHP5远程命令执行漏洞
- 漏洞预警 | MetInfo最新版本爆出SQL注入漏洞
- 通过关键字获取漏洞平台最新漏洞信息
- [浏览器安全漏洞一] dll劫持漏洞
- 宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
后谷歌时代:大数据的衰落及区块链经济的崛起
乔治·吉尔德 / 现代出版社 / 2018-9-5 / 68
以大数据和机器智能为基础的谷歌时代(信息互联网时代)是一个令人敬畏的时代。但它即将终结。 《后谷歌时代》一书的作者乔治•吉尔德是一位颇具远见卓识的智者。他在技术和文化领域具有无与伦比的视野和见地。他向读者描述了谷歌所面临信任与安全危机,并勇敢地预测了即将到来的后谷歌时代。 谷歌用其惊人的“搜索和排序”能力吸引了整个世界。功能强大的搜索引擎,看似免费小应用,诸如视频、地图、电子邮箱等,让......一起来看看 《后谷歌时代:大数据的衰落及区块链经济的崛起》 这本书的介绍吧!
