Как вы знаете, Эпик отказались продавать Fortnite для андроида через гуглплей. По факту вы скачиваете и устанавливаете специальный инсталлер, который уже сам идёт на сайт эпик геймз и скачивает оттуда игру. Все это изрядно бесило Гугл, потому что они считают что все должно работать через гуглплей.
Поэтому ресерчеры гугла нашли, что хакеры теоретически могут обмануть инстоллер фортнайта, подменив данные для скачивания и по сути заставив вас поставить любой код на ваш телефон. Очевидно, что дыра есть и это неприятно. Но вдвойне странно, что исследователи из гугла не дали разработчикам из эпик сначала починить дыру. Это обычная практика: рассказывать только о том, что уже починено. Думаю для рядовых гуглеров эта история должна куда лучше показать политику компании, чем мистический китайский проект. Не знаю как вам, а мне кажется что так делать нельзя даже с прямыми конкурентами.
Epic's first Fortnite Installer allowed hackers to download and insta…
archived 25 Aug 2018 04:41:35 UTC