Epic Games popüler oyunu Fortnite’ı Android tarafında Google Play mağazasını dışarıda bırakarak dağıtmaya başladı ve büyük tartışmaları da beraberinde getirdi. Güvenlik uzmanları siber saldırganlara gün doğduğu için endişe duyuyor. Haksız da değiller.
Kavga büyüyebilir
Epic Games’in oyunu tamamen kendi kontrolüne alacak şekilde tasarlaması nedeniyle kullanıcıların IMEI numaralarından Google ve Facebook hesaplarına kadar her türlü bilgiye ulaşma imkanına sahip.
Diğer taraftan kurulumu yapan asıl uygulamada da sıkıntılar var. Geçtiğimiz hafta Epic Games bazı açıkları kapayarak depolama hedefini harici alandan dahili alana değiştirmişti. Yine de risk devam ediyor.
Google mühendisleri yaptıkları araştırmada kurulum uygulamasının ele geçirilerek ismi Fortnite olan ancak zararlı yazılımlar barındıran Apk dosyalarını kurabildiğini fark etmiş. Açık bir Samsung telefonu üzerinde test edilmiş ve videoya da kaydedilmiş.
Google’ın 15 Ağustos itibariyle Epic Games’e gizli kodla açığı haber verdiği ifade ediliyor. Epic Games ise Google’dan 90 gün gizlilik süresi istemiş. Bununla birlikte Google prensibi gereği 7 gün sonra kamuya açıklama yaptığı için bunu kabul etmemiş. Epic Games bunun üzerine Google’ı sorumsuzlukla suçladı.
Epic Games’in kısa süre içerisinde bir güncelleme yayınlayacağı tahmin ediliyor. Bununla birlikte aradaki zaman saldırganların işine yarayabilir. Aslında Google’ın intikam aldığı düşünülse de bu olağan bir hareket sayılabilir. Zira şirket bünyesindeki özel bir ekip popüler yazılımları ve donanımları inceleyerek bu tür raporlar yayınlıyor. Intel’in tartışma çıkaran çekirdek seviyesindeki açıklarını da yine bu ekip tespit etmişti.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: