인기 게임 「포트 나이트」 인스톨러 취약성 대응을 둘러싸서 에픽 게임즈가 구글을 강하게 비판
세계적으로 인기 있는 배틀로얄 액션 게임 「포트 나이트」 Android판이, 2018년8월부터 출시되었습니다. Android판 「포트 나이트」는 Google Play를 사용하지 않고, 공식 사이트에서 다운로드할 수 있는 인스톨러에서 전송중입니다. 구글은 2018년8월15일에 이 인스톨러에 취약성이 있다고 통지하고, 같은 달 17일에 수정 패치가 전송되었습니다. 그러나, 그 후의 대응에 대하여 Epic Games는 강하게 비판했습니다.
https://issuetracker.google.com/issues/112630336
Epic games는, Android 「포트 나이트」 출시에 즈음하고, 게임 전송을 Google Play에서 할 예정은 앞으로도 없다고 발표했습니다. Epic Games CEO인 팀 스위니씨는, Google Play 스토어에서 전송하지 않을 이유에 대해서, 「될수 있는 한 고객과 가까운 관계를 만들기 위해서」 「게임내 통화나 유료 플랜에 부과되는 30%이라고 하는 수수료를 피하기 위해서」라고 이야기했습니다.
Android 「포트 나이트」를 다운로드하기 위해서는, 공식 사이트에서 인스톨러를 다운로드할 필요가 있습니다. App Store로밖에 전송할 수 없는 iOS앱과 다르고, Android 앱은 Google Play 이외로 전송 가능합니다만, 구글은 Google Play 이외로 전송되고 있는 앱을 인스톨하기를 권장하지 않았습니다.
2018년8월15일, 구글은 「공식 사이트에서 배포한인스톨러에 외부에서의 말웨어 침입을 가능하게 하는 취약성이 있다」라고 Epic Games에 통지했습니다. 이 단계에서는 취약성에 관한 상세한 내용은 일반적으로 공개되지 않았습니다.
Epic Games는 통지를 받아서 48시간이내로 수정 패치를 충당하고, 인스톨러를 업데이트했습니다. Epic Games는, 사용자가 업데이트를 적용할 때까지 유예기간으로서, 버그 리포트 공개를 90일간 기다리면 좋겠다고 Google에 신청했습니다.
그러나, Google은 버그 공개 가이드 라인을 「문제발각으로 90일 경과한 후, 혹은 패치가 널리 입수가능해진 후, 코멘트나 첨부 파일을 포함하는 버그 리포트가 일반공개된다」라고 정하고 있어, Epic Games의 대응에 의해 「패치가 널리 입수가능해졌다」라고 판단하고, 앱 업데이트부터 7일후에 버그 리포트를 공개했습니다.
이 건에 대해서 Mashable에서 취재를 받은 스위니 CEO는 「Google의 노력에 의해 취약성이 발견되어, 신속히 업데이트할 수 있었습니다. 그러나 사용자에 의한 앱 갱신이 충분하지 않았음에도 불구하고, 취약성에 대해서 상세를 공표하는 것은 무책임합니다」라고 말하고, 게다가 「구글은 Google Play 외부에서 포트 나이트를 전송하는 것에 대한 짓궂은 짓으로, 사용자를 위태롭게 하면 안됩니다」라고, 이번 구글이 한 조치는 보복이라고 해석하는 것 같은 말을 남겼습니다.
'게임' 카테고리의 다른 글
| 닌자용검전을 손수 다룬 요시자와 히데오씨와 야마기시 케이지씨가 기대작 「The Messenger」를 플레이하는 멋진 코멘터리 동영상 공개 (0) | 2018.08.28 |
|---|---|
| 니폰이치 소프트웨어 신작 액션 RPG 『라피스 리 어비스』, 발매일은 11월29일! 닌텐도 스위치로도 출시예정 (0) | 2018.08.27 |
| CD Projekt Red가 수수께낀 코드를 몇시간이나 방송중, 「사이버펑크 2077」 ARG에 새로운 움직임?! (0) | 2018.08.27 |
| 【대단해】 닌텐도 라보로 「AR 루이지 맨션」을 자작하는 사람이 등장! (0) | 2018.08.27 |
| 스킬이나 로봇에 의한 전투, 심한 보스전을 소개하는 기대작 「바이오뮤턴트」 본격적인 게임 플레이 동영상 공개 (0) | 2018.08.27 |