El CEO de Epic Games, Tim Sweeney, ha calificado a Google como ‘irresponsable’ por haber revelado una importante vulnerabilidad en la herramienta Fortnite Installer para Android antes de que el parche de seguridad del juego estuviese disponible.
Luego de que el instalador de Fortnite fuese activado, los ingenieros de seguridad de Google se apresuraron a informar sobre el error de seguridad, demostrando que la instalación del archivo ofrecido por Epic Games, con la extensión .apk, permitía a los hackers descargar e instalar apps maliciosas que podían tomar el control del smartphone del usuario.
Para empeorar el asunto, el archivo .apk que Epic Games compartió representa el primer paso a seguir para instalar el popular juego en el dispositivo. Sin embargo, Epic respondió de inmediato al anuncio de Google y tomó las medidas de seguridad adecuadas para blindar los smartphones Android con respecto a esta vulnerabilidad, dando el tiempo suficiente a los usuarios para actualizar los instaladores.
Pero el viernes pasado, Google emitió un nuevo informe titulado ‘Las descargas de Fortnite Installer son vulnerables a hackeo’, refiriéndose a los problemas de seguridad en el instalador, lo que deja en evidencia que la compañía no otorgó a Epic Games los 90 días solicitados para solucionar el problema y pese a ello divulgó la vulnerabilidad.
Sin embargo, Epic Games, lejos de apreciar la jugada de Google, y su CEO, Tim Sweeney, afirmó que al revelar el fallo de seguridad tan rápidamente Google le dio más oportunidades a los hackers para explotarlo, asegurando que la compañía era irresponsable.
Android is an open platform. We released software for it. When Google identified a security flaw, we worked around the clock (literally) to fix it and release an update.
The only irresponsible thing here is Google’s rapid public release of technical details.
— Tim Sweeney (@TimSweeneyEpic) August 25, 2018
Sweeney también afirmó que Epic Games solicitó a Google que postergara la publicación de la vulnerabilidad hasta que la compañía pudiese completar la actualización del instalador que corregía el error. En este sentido, el ejecutivo dijo que Google puso a más jugadores en riesgo, dando la oportunidad a los hackers de atacar a aquellos que aún no han recibido la actualización.