قبل أسبوعين ، اكتشف باحثو Google ثغرة أمنية خطيرة للغاية في أداة تثبيت Android في Fortnite. كان العيب - الذي قامت Epic Games بتصحيحه - قد سمح للقراصنة بالتلاعب بمثبت Fortnite لتحميل تطبيقات أخرى ، مما يترك هواتف المستخدمين مفتوحة على مصراعيها للهجوم.

الائتمان: Epic Games
(رصيد الصورة: Epic Games)

كشفت Google علنًا عن الثغرة الأمنية بعد أسبوع من قيام Epic Games بإصلاحها ، لكن هذا دفع الرئيس التنفيذي لشركة Epic Games Tim Sweeney لاتهام Google من التصرف بسوء نية.

إذا كنت قد قمت بالفعل بتثبيت Fortnite على Android ، فربما تكون آمنًا ، حيث كان من المفترض أن يقوم تطبيق المثبت بتحديث نفسه على مدار الأيام العشرة الماضية. ولكن لكي تكون آمنًا ، تأكد من أن تطبيق مثبت Fortnite على هاتفك في الإصدار 2.1.0.

أكثر: لعبة الجوال الوحيدة التي تحتاجها للعب الآن (لا ، إنها ليست Fortnite)

Epic Games - مطور لعبة Battle Royale الشهيرة على الإنترنت والتي كانت متوفرة سابقًا لأجهزة PlayStation 4 و Switch و Xbox One و macOS و iOS و Windows - قررت في وقت سابق من هذا الشهر عدم القيام بذلك قم بإصدار اللعبة في متجر تطبيقات Google Play حتى تتمكن Epic Games من تجنب دفع 30 بالمائة من المبيعات ، كما يفعل كل مطور Android (و Apple) يمر عبر متجر التطبيقات الرسمي.

تمت المطالبة بقرار Epic - الذي أجبر المستخدمين على تغيير إعدادات الأمان الهامة في هواتفهم التي تعمل بنظام Android والتي تفتح الطريق أمام الأنشطة الضارة انتقادات حادة من خبراء الأمن في جميع أنحاء الإنترنت.

يبدو أن النقاد كانوا على حق. اكتشف خبراء الأمن في Google ذلك مُثبِّت Fortnite Android لهواتف Samsung Galaxy يتضمن التعليمات البرمجية التي تجعل من الممكن أ هجوم رجل في القرص، يسمح هذا للتطبيقات الشريرة ذات الامتيازات المنخفضة بالتحكم في مثبت Fortnite من أجل تثبيت تطبيقات ضارة أخرى بأذونات أعلى. (ليس من الواضح ما إذا كان تطبيق المثبت للهواتف غير التابعة لشركة Samsung قد تأثر أم لا.)

جوجل أبلغت عن الخلل إلى Epic Games صباح يوم أغسطس. 15 ، وكان لدى مطوري اللعبة إصلاح (الإصدار 2.1.0 من المثبت) في غضون 36 ساعة. يجب أن يتم تحديث تطبيقات مثبت Fortnite الموجودة بالفعل على هواتف المستخدم إلى الإصدار المصحح تلقائيًا.

ومع ذلك ، انتقدت Epic Games بشدة Google لنشرها معلومات حول عيب المثبت في 3 أغسطس. 24 ، بعد ثمانية أيام فقط من توفر التصحيح. تدعي الشركة أن Google فعلت ذلك بسوء نية بعد أن طلبت منهم Epic على وجه التحديد عدم الكشف عن الخطأ.

وكتب سويني على تويتر يوم السبت (3 أغسطس / آب): "لقد طلبنا من Google الاحتفاظ بالكشف حتى يتم تثبيت التحديث على نطاق أوسع" 25). "لقد رفضوا ، الأمر الذي خلق مخاطرة غير ضرورية لمستخدمي أندرويد من أجل الحصول على نقاط علاقات عامة رخيصة."

ومع ذلك ، فإن سياسات الأمان الخاصة بشركة Google تنص على أن تقارير الأخطاء الأمنية سيتم نشرها على الملأ بعد 90 يومًا من الكشف أو بعد "تصحيح تم توفيره على نطاق واسع. "إن النوافذ التي تبلغ مدتها 90 يومًا ستمنح المطورين الوقت لإصلاح المشكلات ، وليس منح المستخدمين ثلاثة أشهر لتثبيت بقع. يتفق خبراء الأمن بشكل عام على ضرورة تثبيت تصحيحات الثغرات الأمنية بمجرد توفرها.

  • أفضل ألعاب أكشن للأندرويد
  • كيفية تمكين 2FA في Fortnite (والحصول على تعبير مجاني)
  • أفضل تطبيقات Android لمكافحة الفيروسات

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.