Google лицемерит, публикуя уязвимость в APK Fortnite для Android
Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google Play (и вряд ли когда-либо появится). Всё дело в том, что монетизация данного проекта ориентирована, в первую очередь, на внутриигровые покупки, а по условиям размещения приложений в Google Play, 30% дохода от всех подобных транзакций должно отчисляться сервису. Разработчиков Fortnite такие условия не устраивают, поэтому приложение для Android распространяется путем скачивания установочного APK-файла с официального сайта.
Тут стоит сделать небольшое отступление и напомнить, что компания Google всегда призывала «белых» хакеров и программистов к соблюдению определенной этики: обо всех найденных уязвимостях нужно сразу же уведомлять его разработчиков, а обнародованием данной информации можно заниматься не ранее чем через 90 дней, чтобы разработчики успели устранить уязвимость. Это не закон, но общепринятая этическая норма и Google не упускает возможности публично осуждать тех, кто ей не следует.
Но в случае с игрой Fortnite, которая бьет все рекорды доходности мобильных игр, компания Google, видимо, затаила обиду. Программисты Корпорации Добра принялись искать уязвимости в APK-файле и вскоре все-таки нашли одну угрозу безопасности, о чем тут же написали в Epic Games, а спустя всего 1 неделю, не дожидаясь исправлений, обнародовали полную информацию об уязвимости и способе её использования. Вот вам и этические нормы!.. Тут стоит отдать должное компании Epic Games: они ответили на сообщение от Google уже через 7 минут, а буквально на следующий же день выложили обновленную версию APK (лишенную уязвимости), а заодно и возмутились тем, как некрасиво Google поступила по отношению к их студии. По их мнению, если Google считает, что одной недели вполне достаточно для устранения данной угрозы, об этом обязательно нужно было оповестить, а не устраивать «сюрприз».