Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Fortnite-ontwikkelaar hekelt Google over publicatie lek

maandag 27 augustus 2018, 15:30 door Redactie, 10 reacties

De ontwikkelaar van het populaire spel Fortnite heeft uitgehaald naar Google wegens het openbaar maken van een beveiligingslek in het installatieprogramma van Fortnite voor Android. Fortnite is één van de populairste games van het moment met 125 miljoen spelers wereldwijd.

Onlangs verscheen de versie voor het Androidplatform. Deze versie wordt echter niet via Google Play aangeboden, maar via een installatieprogramma dat spelontwikkelaar Epic Games zelf aanbiedt. Dit installatieprogramma downloadt en installeert het spel. Google maakte afgelopen vrijdag bekend dat er een kwetsbaarheid in het installatieprogramma aanwezig is dat een al kwaadaardige app op het Androidtoestel kan gebruiken om malware te installeren.

Na te zijn ingelicht door Google kwam Epic Games met een update. "we hebben Google gevraagd om met het openbaar maken van de kwetsbaarheid te wachten totdat de update door meer gebruikers was geïnstalleerd. Dat hebben ze geweigerd, wat voor een onnodig risico voor Androidgebruikers zorgde om goedkope PR-punten te scoren", aldus Tim Sweeney, oprichter en directeur van Epic Games, op Twitter.

Google informeerde Epic op 15 augustus. Twee dagen later was er een update beschikbaar om de kwetsbaarheid te verhelpen. Deze update wordt alleen geïnstalleerd als gebruikers het installatieprogramma starten of het spel spelen. Een week later maakte Google de kwetsbaarheid bekend, inclusief technische details. Epic Games had gevraagd om 90 dagen met de openbaarmaking te wachten, maar dat verzoek werd geweigerd.

Sweeney zegt dat hij Google dankbaar is voor het vinden en melden van de kwetsbaarheid. Hij heeft echter moeite met de snelle openbaarmaking van de technische details. "Dat doet niets anders dan hackers een kans geven om ongepatchte gebruikers aan te vallen", aldus Sweeney. Google zou echter de installatie van Fortnite op Android monitoren en hebben gezien dat er niet veel kwetsbare installatieprogramma's actief zijn.

Helpdeskfraudeurs stelen 2,8 miljoen euro van Australiërs
Google maakt gebruik Flash Player lastiger in Chrome 69
Reacties (10)
27-08-2018, 16:01 door Anoniem
Fornite moet gewoon lekker zoals iedereen zijn game in de Playstore aanbieden. Waarom gebruikt Fortnite voor iOS wel de Playstore???
27-08-2018, 16:21 door Anoniem
LOL. Bende hypocrieten zijn het soms daar bij Google.

Misschien een beetje op de teentjes getrapt door die overdreven 30% dat ze wouden uitmelken? :^)

Die 90 dagen is letterlijk de grace period die Google zelf gekozen heeft.
27-08-2018, 18:02 door Wim ten Brink
Door Anoniem: Fornite moet gewoon lekker zoals iedereen zijn game in de Playstore aanbieden. Waarom gebruikt Fortnite voor iOS wel de Playstore???
Omdat je bij IOS eigenlijk niet zomaar buiten de store om apps kunt installeren. Teveel gebruikers gebruiken gewoon de app store. Apple heeft daarnaast de neiging om schadelijke apps uit te schakelen en een app waarmee je buiten de appstore om kunt betalen vinden ze kwaadaardig. NetFlix probeert dat op dit moment stilletjes uit en bij Apple zijn ze vast al tegenmaatregelen aan het nemen.
27-08-2018, 18:04 door Anoniem
Door Anoniem: LOL. Bende hypocrieten zijn het soms daar bij Google.

Misschien een beetje op de teentjes getrapt door die overdreven 30% dat ze wouden uitmelken? :^)

Die 90 dagen is letterlijk de grace period die Google zelf gekozen heeft.
Hier is helemaal nix hypocriets aan... De 90 dagen is een deadline, en niet een beleid dat er pas na 90 dagen gepubliceerd wordt. Er wordt gepubliceerd ZODRA er een patch is, OF als er 90 dagen verstreken zijn. Zie de Project Zero-wiki:
https://en.wikipedia.org/wiki/Project_Zero:
Bugs found by the Project Zero team are reported to the manufacturer and only made publicly visible once a patch has been released[1] or if 90 days have passed without a patch being released.
27-08-2018, 21:14 door Anoniem
Google is een beetje boos dat ze geld mislopen en dat software makers niet meer van hen afhankelijk willen zijn.
Wil je niet betalen aan ons ? Dan gaan we je pesten.
Ik hoop dat meer bedrijven het lef hebben om buiten de store om aan te beiden.
28-08-2018, 08:51 door Anoniem
Door Anoniem: Google is een beetje boos dat ze geld mislopen en dat software makers niet meer van hen afhankelijk willen zijn.
Wil je niet betalen aan ons ? Dan gaan we je pesten.
Ik hoop dat meer bedrijven het lef hebben om buiten de store om aan te beiden.

Wat een onzin.
28-08-2018, 13:19 door Anoniem
Wat een vreemde reacties, voor mensen met een voorliefde voor veiligheid en privacy. Het is een feit dat apps buiten de store een groter veiligheidsrisico vormen. Epic Games geeft duidelijk meer prioriteit aan extra omzet dan aan veiligheid door op deze manier de app alleen buiten de store aan te bieden. Nu wordt er een serieus lek gevonden waarvan het risico, gelet op het gebruikersaantal, enorm is, en komt Epic met krokodillentralen omdat Google vroegtijdig informeert.
28-08-2018, 19:59 door Anoniem
Google zou echter de installatie van Fortnite op Android monitoren en hebben gezien dat er niet veel kwetsbare installatieprogramma's actief zijn.

Is het niet vreemd dat Google monitored wat mensen buiten de store om met hun computer doen?
28-08-2018, 22:27 door Anoniem
Door Anoniem: Wat een vreemde reacties, voor mensen met een voorliefde voor veiligheid en privacy. Het is een feit dat apps buiten de store een groter veiligheidsrisico vormen. Epic Games geeft duidelijk meer prioriteit aan extra omzet dan aan veiligheid door op deze manier de app alleen buiten de store aan te bieden. Nu wordt er een serieus lek gevonden waarvan het risico, gelet op het gebruikersaantal, enorm is, en komt Epic met krokodillentralen omdat Google vroegtijdig informeert.
Er is weinig veiligs aan de de App store van Google, er worden velen besmette apps geplaatst en ook verwijderd.
Een vertrouwd software bedrijf die rechtstreeks zijn programma´s aanlevert is niets mis mee.
18-09-2018, 08:53 door Anoniem
Door Anoniem: Fornite moet gewoon lekker zoals iedereen zijn game in de Playstore aanbieden. Waarom gebruikt Fortnite voor iOS wel de Playstore???

Google weigert simpelweg om Fortnite op play store te zetten.. ben ik blij mee
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1002
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter