Khi bản beta của Fortnite xuất hiện trên Android mùa hè này, Epic Games đã mạnh dạn bỏ qua cửa hàng Play Store. Thay vào đó, công ty cho phép game thủ tải trực tiếp tập tin cài đặt từ website của nhà phát triển. Cách làm này giúp tránh được mức thuế 30% mà Google đánh trên chợ ứng dụng, một số tiền mà ông xem là quá đáng.
Nhưng chỉ 2 ngày sau khi Fortnite xuất hiện trên Android, một kỹ sư Google đã phát hiện một lỗ hổng bảo mật cho phép hacker thay thế ứng dụng này bằng một phiên bản game giả mạo – phương thức mà giới an ninh mạng gọi là tấn công man-in-the-disk bởi nó sử dụng những kẽ hở trên bộ nhớ lưu trữ ngoài như thẻ SD để cài malware.
Epic Games đã ngay lập tức vá lỗ hổng với một bản patch vào ngày 16/8, và yêu cầu Google giữ bí mật về lỗ hổng trong 90 ngày để người chơi có thêm thời gian cài bản patch trước khi nó được phổ biến công khai.
Thế nhưng, Google lại công khai lỗ hổng này vào…1 tuần sau đó. CEO Epic Games là Tim Sweeney đã chỉ trích không thương tiếc Google vì tiết lộ lỗ hổng quá sớm, cho rằng 1 tuần là không kịp để hãng tung ra bản vá cho mọi người. Sweeney cáo buộc Google cố tình “ghi điểm PR rẻ tiền”.
Tuy vậy hành động này của Google được nhiều nhà an minh mạng ủng hộ khi sẽ giúp người dùng biết được rủi ro và nhanh chóng cập nhật bản vá lỗ hổng ngay lập tức, thay vì vô tư tải phần mềm về mà không biết mình đang bị hacker lợi dụng.
CÙNG CHUYÊN MỤC
