El líder de la firma del exitoso juego Fortnite acusó a Google de ser «irresponsable» en la forma en que reveló una falla que afecta la versión del juego en Android. El viernes, Google hizo público que los hackers podrían secuestrar el software de instalación del juego para cargar malware.
El instalador es necesario porque Epic Games no utiliza la tienda de aplicaciones de Google para evitar darle una parte de las ventas.
El presidente ejecutivo de Epic dijo que Google debería haber retrasado el hecho de compartir las noticias.
«Le pedimos a Google que retrasara la divulgación de la noticia hasta que la actualización estuviera más ampliamente instalada», tuiteó Tim Sweeney.
«Se negaron, creando un riesgo innecesario para los usuarios de Android con el fin de obtener puntos PR baratos”
Google ha sido criticado en el pasado por Microsoft por compartir detalles de vulnerabilidades en los productos del fabricante de Windows antes de que fueran abordados. El equipo de seguridad del desarrollador de Android también ha actuado de forma similar con Apple y Samsung. Pero en este caso, un experto independiente en ciberseguridad dijo que Epic era responsable de esta situación.
«Todavía estoy sorprendido de que Epic no lo haya puesto en la Play Store, para empezar, y sí, tengo el incentivo financiero».
Los términos de Google dictan que Epic debería haber pagado más del 30% de sus tarifas del juego. Sin embargo, el desarrollador aceptó dichos términos en la tienda de aplicaciones equivalente de Apple, ya que a los iPhones no se les permite agregar software de otros lugares.
De acuerdo con la documentación de Google, su equipo de seguridad compartió una captura de pantalla con Epic el 15 de agosto demostrando una forma de engañar al instalador de Android de los juegos para que cargue malware. Epic respondió dos días después diciendo que estaba distribuyendo una solución después de «trabajar todo el día» para crearla.
“Nos gustaría solicitar los 90 días completos antes de divulgar este problema para que nuestros usuarios tengan tiempo de parchear sus dispositivos «, agregó la compañía de juegos.
Las reglas de divulgación de Google indican que revela detalles de errores al público 90 días después de informarlos a los desarrolladores responsables si no se han abordado, pero solo espera una semana después de que un parche esté «ampliamente disponible».
Sweeney ha dicho que está agradecido de que Google haya auditado el software de su empresa y le haya notificado la falla. Pero negó que el gigante tecnológico hubiera actuado en interés de los usuarios al negarse a mantener el asunto privado hasta mediados de noviembre.
