谷歌披露堡垒之夜安卓漏洞 未给修复时间引Epic不满

最近，谷歌的安全性专家提早透露了《堡垒之夜》安卓漏洞，并未给官方修缮时间，这点这引发了厂商Epic的十分反感。下面一起来想到具体情况吧！原因该漏洞容许蓄意用户或应用程序挟持《堡垒之夜》iTunes进程，并将iTunes路由靠近Epic的服务器以加装几乎有所不同的东西。这被称作磁盘中的人(MitD)反击。

Google没义务在Epic的安装程序中查询漏洞。但有可能是为了避免漏洞，不使安卓平台名声损毁。Google于8月15日上午7点在PT找到了该漏洞，并立刻私下通报了Epic Games。在7分钟内，Epic否认了这一漏洞。

10个小时后，Epic证实他们拷贝了这个漏洞并正在修缮。第二天，8月16日太平洋时间下午4:12，Epic回应他们早已为玩家部署了一个修缮程序。

泄漏补丁公布2小时后，Epic拒绝Google掩饰漏洞详尽用法。该催促为期90天，以便玩家有充足的时间来修复他们的设备。

令Epic深感失望的是，Google在将补丁部署到玩家后仅有7天就开始宣传此漏洞。而Google的错误透露指南明确规定，他们不会在前90天内透露错误，现在才7天就透露觉得太早了。体现Epic Games首席执行官兼任虚幻引擎创始人Tim Sweeney向Mashable获取了以下声明：Epic知道很感激Google在安卓上公布后立刻对堡垒之夜展开了解的安全性审查，并与Epic共享结果，以便我们需要较慢改版来修缮他们找到的漏洞。

然而，谷歌公开发表透露该漏洞的技术细节是不负责任的，有可能不存在很多手机仍未改版修缮程序，造成更容易受到反击。谷歌的安全性分析工作十分尽责，但像谷歌这样强劲的公司应当更为负责任，不应当提早透露严重威胁到用户们。谷歌方回应：用户安全性是我们的首要任务，我们不会主动监控恶意软件，我们在堡垒之夜安装程序中找到了一个漏洞。

我们立刻通报了Epic Games，他们解决问题了这个问题。

本文来源：皇冠最新手机官网-www.afgxzj.com