谷歌披露堡垒之夜安卓漏洞 未给修复时间引Epi

近期，谷歌的安全团队发现《堡垒之夜》在安卓平台上存在一项重大漏洞，而这一消息的披露引起了众多关注，尤其是来自游戏厂商Epic的强烈反响。让我们深入了解这一事件的前因后果。

这一漏洞的严重性在于，它可能被恶意用户或应用程序利用，改变《堡垒之夜》的下载流程，将用户引导至非官方的服务器，从而安装未知的应用程序。这种攻击方式被称为磁盘中的人（MitD）攻击。谷歌在发现这一漏洞后，立即私下通知了Epic Games。

Epic Games对谷歌的通知做出了迅速反应。在短短的7分钟内，他们确认了漏洞的存在，并在10小时后确认已经复制了漏洞并开始修复工作。令人敬佩的是，他们在发现漏洞后的第二天就为玩家推出了修复程序。

令Epic不满的是，谷歌在通知Epic并部署修复程序后仅7天就开始公开宣传这一漏洞。按照谷歌的错误披露指南，他们应在前90天内保密，然后公开披露。谷歌的这一做法让Epic感到沮丧。

Epic Games的首席执行官兼虚幻引擎创始人Tim Sweeney对此表示强烈不满。他感谢谷歌在发现漏洞后立即与Epic分享信息，以便他们能够迅速修复。但他认为谷歌提前披露这一漏洞的技术细节是不负责任的，因为可能有很多手机尚未完成修复程序的更新，这使得它们容易受到攻击。

对此，谷歌表示，用户的安全始终是他们的首要任务。他们主动监控恶意软件，并在《堡垒之夜》的安装程序中发现这一漏洞。他们立即通知了Epic Games，并协助解决了这个问题。

对于这一事件，读者可能还对一些关于《堡垒之夜》的精彩内容感兴趣。作为一款备受欢迎的游戏，《堡垒之夜》不断推出新的内容和更新，为玩家带来丰富的游戏体验。

这次谷歌和Epic之间的争议凸显了网络安全的重要性，以及公司在处理安全漏洞时需要展现的责任感。希望未来能有更多的公司重视用户的安全问题，共同为创建一个更安全的网络环境而努力。