Очевидно, если эксплойт попадает в широкий доступ, значительно увеличивается шанс, что хакеры возьмут дыру на вооружение и как-нибудь испортят жизнь рядовых пользователей. Но в случае с Fortnite ищейки из Google почему-то пренебрегли собственной политикой: как пишет BBC, корпорация выложила эксплойт всего через неделю после того, как сообщила о нём в Epic.
Глава Epic Тим Суини (Tim Sweeney) называет поступок Google безответственным. Мол, создатели Fortnite ценят, что Google сообщает об уязвимостях в чужих приложениях. Epic в срочном порядке бросилась латать брешь и просила не разглашать детали, пока исправление не установит большое количество пользователей (по данным BBC, Epic просила полные 90 дней). Однако Google отказала по неназванным причинам.
Как считает Суини, таким образом Google создала ненужный риск для пользователей Android и погналась за дешёвым пиаром — дескать, смотрите, что бывает, если приложение распространяется не через Google Play. Официальных комментариев от Google на момент написания новости не поступало.
We asked Google to hold the disclosure until the update was more widely installed. They refused, creating an unnecessary risk for Android users in order to score cheap PR points.
— Tim Sweeney (@TimSweeneyEpic) August 25, 2018
