Epic Games tacha a Google de "irresponsable" por avisar del bug del instalador de Fortnite

Epic Games tacha a Google de "irresponsable" por avisar del bug del instalador de Fortnite

Durante este fin de semana, Fortnite para Android se ubicaba en el centro de la polémica después de que Google hiciera público un error descubierto en la app del instalador del juego, que podía poner en peligro a los usuarios de Android dado que un atacante podría aprovechar el software desarrollado por Epic Games para realizar la instalación de cualquier otra aplicación de espaldas al usuario y sin necesidad de consentimiento expreso.

Pero que Google haya avisado al mundo sobre el problema de seguridad, no ha gustado demasiado a los creadores del juego. De hecho, el propio Tim Sweeney, fundador de Epic Games, ha tachado de irresponsable a la compañía de la gran G por hacer públicos los detalles del bug tan temprano, cuando muchos de los jugadores aún no contaban con una versión de la app con el fallo subsanado.

Tim Sweeney: "fue una irresponsabilidad de Google divulgar los detalles técnicos del fallo tan rápido"

Epic Games tacha a Google de "irresponsable" por avisar del bug del instalador de Fortnite

Desde un primer momento, la decisión de Epic Games de lanzar Fortnite en Android fuera de Google Play no fue del todo bienvenida por el grueso de usuarios de la plataforma móvil de Google. Al fin y al cabo, que uno de los juegos más esperados y con el mayor público potencial de los últimos años, tenga que ser instalado desde un canal distinto y menos seguro que el original, no son buenas noticias para nadie.

Y para demostrar la falta de seguridad a la hora de instalar un juego desde fuera de Google Play --y de paso dar un tirón de orejas a Epic Games por no recurrir a la tienda de apps de Android--, la propia compañía de Mountain View compartía con el mundo los detalles del fallo de seguridad que ponía en peligro a todos aquellos usuarios con la primera versión del instalador de Fortnite instalada en sus terminales Android.

El problema, es que Google decidió exponer este exploit tan solo 7 días después de haber sido descubierto, en lugar de esperar los 90 días que había solicitado Epic Games para asegurarse de que todos los jugadores ya contasen con una versión del instalador actualizada y sin este problema. Esto es, precisamente, lo que no sentó demasiado bien a la gente de Epic Games, y en especial a Tim Sweeney:

Epic realmente apreció el esfuerzo de Google para realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después de nuestro lanzamiento en Android. (...) Sin embargo, fue irresponsable de Google divulgar públicamente los detalles técnicos de la falla tan rápidamente, mientras que muchas instalaciones aún no se habían actualizado y aún eran vulnerables.

Epic Games tacha a Google de "irresponsable" por avisar del bug del instalador de Fortnite

Ante esto, Google no dudó ni un momento en señalar que el usuario es la principal prioridad, y que en cuanto la vulnerabilidad fue identificada, se pusieron en contacto con los desarrolladores del juego para poder solucionarlo lo antes posible.

La seguridad del usuario es nuestra principal prioridad, y como parte de nuestro monitoreo proactivo de malware, identificamos una vulnerabilidad en el instalador de Fortnite. Inmediatamente notificamos a Epic Games y solucionaron el problema.

Pese a todo, lo cierto es que Google no ha violado sus políticas de revelación de vulnerabilidades, dado que la compañía se compromete a esperar 90 días hasta hacer públicos los detalles de un bug de este tipo desde que los desarrolladores son avisados, aunque solo están obligados a esperar una semana en caso de que ya se haya liberado un parche que solucione la vulnerabilidad en cuestión --como es el caso--.

Bajo mi opinión, que Google se haya molestado en analizar a fondo el juego pese a no ser distribuido a través de Google Play, dice mucho de lo que la firma se preocupa por los usuarios de Android --al fin y al cabo, las apps de Google Play se analizan automáticamente a través de Google Play Protect, y no se requiere de un equipo especializado como ha sido necesario en esta ocasión-- en temas de seguridad.

Por otro lado, dado que ya estaba disponible el parche de seguridad que ponía fin al fallo de seguridad del instalador de Fortnite, Google no hizo nada malo al publicar, tras una semana, los detalles de la vulnerabilidad ya que Epic Games era la única responsable de hacer llegar esta actualización a todos los jugadores. Quizá Tim Sweeney debería preocuparse por lanzar un juego sin problemas de seguridad, en lugar de echar las culpas a otros por descubrirlos y hacerlos públicos.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!