最近，谷歌的安全专家提前披露了《堡垒之夜》安卓漏洞，未给官方修复时间，这点这引起了厂商Epic的非常不满。下面一起来看看具体情况吧！

原因

该漏洞允许恶意用户或应用程序劫持《堡垒之夜》下载进程，并将下载路由远离Epic的服务器以安装完全不同的东西。这被称为磁盘中的人(MitD)攻击。Google没有义务在Epic的安装程序中查找漏洞。但可能是为了防止漏洞，不使安卓平台名声受损。Google于8月15日上午7点在PT发现了该漏洞，并立即私下通知了Epic Games。

在7分钟内，Epic承认了这一漏洞。10个小时后，Epic确认他们复制了这个漏洞并正在修复。第二天，8月16日太平洋时间下午4:12，Epic表示他们已经为玩家部署了一个修复程序。

泄露

补丁发布2小时后，Epic要求Google隐瞒漏洞详细用法。该请求为期90天，以便玩家有足够的时间来修补他们的设备。

令Epic感到沮丧的是，Google在将补丁部署到玩家后仅7天就开始宣传此漏洞。而Google的错误披露指南明确规定，他们会在前90天内披露错误，现在才7天就披露实在太早了。

反映

Epic Games首席执行官兼虚幻引擎创始人Tim Sweeney向Mashable提供了以下声明：

Epic真的很感谢Google在安卓上发布后立即对堡垒之夜进行深入的安全审核，并与Epic分享结果，以便我们能够快速更新来修复他们发现的漏洞。然而，谷歌公开披露该漏洞的技术细节是不负责任的，可能存在很多手机尚未更新修复程序，导致容易受到攻击。

谷歌的安全分析工作非常尽职，但像谷歌这样强大的公司应该更加负责任，不应该提前披露危及到用户们。

谷歌方表示：用户安全是我们的首要任务，我们会主动监控恶意软件，我们在堡垒之夜安装程序中发现了一个漏洞。我们立即通知了Epic Games，他们解决了这个问题。

 

▍ 精彩推荐

 

堡垒之夜攻略 堡垒之夜界面中文翻译 堡垒之夜安卓支持机型 堡垒之夜账号注册  登陆异常问题汇总 堡垒之夜手游安卓下载 堡垒之夜手游攻略 地图宝箱资源一览  堡垒之夜基本操作 堡垒之夜地图 堡垒之夜全地图命名 堡垒之夜室内足球场 堡垒之夜监狱  堡垒之夜欢乐公园 堡垒之夜泥泞沼泽 堡垒之夜零售商场 堡垒之夜废弃草地  堡垒之夜盐泉 堡垒之夜推荐 堡垒之夜武器大全 堡垒之夜精彩视频 堡垒之夜皮肤大全 堡垒之夜英雄勋章攻略 堡垒之夜物品大全 堡垒之夜武器推荐 堡垒之夜地图解析 堡垒之夜第五赛季