谷歌强制披露《堡垒之夜》漏洞细节引发Epic不满

作为目前最火爆的吃鸡游戏，《堡垒之夜》已经创造了诸多辉煌的成绩。Epic在2018年也是乘胜追击，陆续将其带到主机平台以及移动端平台。不过，相较于登陆其他平台的顺利，在上架安卓平台时，《堡垒之夜》似乎遇到了不小的麻烦。

早先关于《堡垒之夜》上架安卓手机一事，笔者就曾报道过Epic游戏公司决定通过其官网向玩家提供下载渠道，从而避免Google Play其30%的应用抽成。对此，谷歌似乎并不在意，甚至为《堡垒之夜》给予了一定程度的支持，这一举动也被诸多媒体视为“以德报怨”。不过事情的发展似乎没有那么简单，最近关于《堡垒之夜》，谷歌和Epic又出现了分歧。

谷歌的安全专家于近日对外披露，《堡垒之夜》安卓版安装器存在着重大的漏洞，如果有黑客想要图谋不轨，随时都可以对玩家的设备进行Man-in-The-Disk攻击。据谷歌工程师表示，安装程序只会对文件名进行匹配检测，并不会检测其它细节，这一漏洞就导致攻击者如果将相传程序进行替换，用户将会下载加入病毒或者仿冒的安装包。随后，专家们为Epic留了一周时间发布修复补丁，与此同时还披露了这一安全漏洞的细节。

尽管Epic的团队成功地在漏洞披露之前发布了补丁，而谷歌也为其留了一个星期，Epic 公司的CEO Tim Sweeney仍然对谷歌披露时机选择的不负责任进行了指责，并且借此机会暗示谷歌是在报复Epic绕开GooglePlay商店发行游戏的做法。

在向外媒Mashable发送的声明中，Tim Sweeney这样写道：“Epic真诚地感谢谷歌对《堡垒之夜》安全性深度审查的努力，以及在《堡垒之夜》安卓版释出之后立刻向Epic分享了他们发现安全威胁的检测结果，让我们能够迅速地发布一个修复更新。不过，在Epic看来，谷歌如此迅速地公开披露这一漏洞的技术细节是非常不负责任的做法，在许多设备尚未更新最新版本的情况下，仍容易遭到攻击。”

Tim Sweeney表示，一位Epic安全专家曾要求谷歌推迟公开披露此漏洞细节，希望给予我们业界标准的90天时间，以便让更多用户拥有时间安装更新。但谷歌基于其行动方针及政策规定的关系拒绝了这一请求。

“谷歌对于信息安全的分析努力值得感激，并且有利于整个安卓平台发展，但是强大的谷歌应该遵守更有原则的披露时机，而不是危及我们的用户，这一举动很容易被视为对Epic绕开Google Play发行游戏的公关回应。”

对此言论，谷歌至今尚未回应。木已成舟，无论是否披露得当，谷歌自然有自身的考量。不过最近谷歌似乎惹上了许多的问题，近日韩国公平贸易委员会（FTC）已经开始着手对谷歌韩国分公司展开反垄断调查，Epic的言论一定会影响到谷歌在行业的形象，如何在诸多外患的冲击下独善其身，可能是谷歌目前所面临的最大考验。