Google și epic sunt de vină pentru fiasco-ul de securitate al Fortnite

Versiunea Android a Fortnite a devenit un teren de luptă între Google și Epic Games, editorul jocului, ambele părți acuzându-l pe celălalt că ar compromite securitatea utilizatorilor.

Cu regret, ambele companii au dreptate. Dar, în timp ce se ceartă pentru reducerea respectivă a milioanelor de dolari pe care le-a generat epic-ul Epic, jucătorii plătesc prețul.

Google are dreptul să critice Epic

Decizia Epic de a distribui versiunea Android a Fortnite prin site-ul propriu, în loc de Google Play, i-a făcut cu rău Google și cu un motiv întemeiat.

Google preia o reducere de 30% din veniturile obținute din fiecare aplicație publicată în Google Play, iar Epic Games nu a dorit să predea Google ceea ce ar fi probabil o schimbare sănătoasă pentru Google. Jocul a generat venituri de 1 miliard de dolari în primul său an; pe iOS, Fortnite a generat 200 de milioane de dolari în primele cinci luni.

În iulie, Epic și-a redus cota de venituri de la Unreal Engine Marketplace de la 30% la 12 la sută, iar CEO-ul Tim Sweeney a atribuit mișcarea parțial succesului Fortnite. Acest lucru a venit cu câteva săptămâni înainte ca Epic să publice versiunea pentru Android a Fortnite, posibil pentru a justifica propria decizie de a modifica taxa Google Play.

Mulți dezvoltatori nu le place această taxă, dar numai o companie cu amploarea și reputația Epic poate scăpa de expunerea oferită de Google Play. (Apple percepe o taxă identică în App Store-ul său, dar iOS nu oferă nicio opțiune pentru a descărca aplicațiile în afara App Store.)

Auto-distribuirea Fortnite pentru Android oferă, de asemenea, acces Epic utilizatorilor din zone precum China, unde Google Play nu este disponibil, fără a fi nevoie să implementați metode de distribuție separate. Dar veniturile adăugate justifică practica nesigură a publicării jocului în afara Google Play?

Google Play nu este lipsit de defecte de securitate, dar este cel mai sigur loc pentru a publica o aplicație Android. S-ar putea susține că, în calitate de editor de renume și profesionist, Epic ar respecta practicile de codare sigure și, cu siguranță, niciodată nu a provocat în mod intenționat cod rău intenționat în aplicațiile sale. Dar este întotdeauna necesar să aveți o a doua, a treia și, poate, a patra pereche de ochi profesioniști care să verifice și să verifice codul și aplicația pentru defectele de securitate, așa cum Google a demonstrat mai târziu când a descoperit un defect cu programul de instalare Android Fortnite.

Ceea ce face ca decizia lui Epic să fie periculoasă este faptul că cere utilizatorilor să modifice securitatea implicită pe telefoanele lor pentru a permite instalarea aplicațiilor din alte surse decât Google Play. Aceasta deschide o casetă a problemelor de securitate ale Pandorei și face utilizatorii vulnerabili la multe tipuri de atacuri cibernetice . De exemplu, o schemă de phishing bine planificată ar putea atrage utilizatorii pe un site web fals, care instalează o versiune dăunătoare a aplicației de la o altă sursă decât serverele Epic Games.

Deci decizia lui Epic de a expune utilizatorii la riscurile de securitate, de dragul de a recupera o parte slabă a veniturilor sale, poate fi descrisă ca egoistă.

Epic are dreptul să critice Google

Deoarece Epic nu a publicat Fortnite în Google Play, Google nu a avut obligația de a-l revizui. Dar compania și-a ieșit din drum pentru a examina aplicația și, probabil spre plăcerea Google, a găsit o vulnerabilitate serioasă a omului în disc în aplicația de instalare a Fortnite.

Aceasta înseamnă că atunci când telefonul unui utilizator are deja o aplicație rău intenționată, poate deturna procesul de instalare al Fortnite pentru a instala o versiune a jocului infectată cu malware în locul celei autentice.

Eforturile Google sunt lăudabil, deoarece zeci de milioane de utilizatori vor juca jocul mobil în următoarele luni. Și Epic a lansat o actualizare în 48 de ore de la a fi notificat despre eroare.

Dar, în ciuda cererii Epic că Google aștepta Cu 90 de zile înainte de a dezvălui eroarea, Google a făcut public Issue Tracker thread la șapte zile după ce Epic a remediat defectul. "Securitatea utilizatorului este prioritatea noastră, iar ca parte a monitorizării noastre proactive pentru malware am identificat o vulnerabilitate în programul de instalare Fortnite", a spus Google în răspuns.

Dar faptul că a dezvăluit vulnerabilitatea atât de devreme aduce această „prioritate”. Când a făcut public subiectul, inginerul Google a spus decizia conformat la politica sa de dezvăluire a vulnerabilității, care prevede: "Notificăm imediat vânzătorii despre vulnerabilități, cu detalii partajate în public cu comunitatea defensivă după 90 de zile sau mai devreme dacă vânzătorul eliberează o soluție."

CEO-ul Epic, Tim Sweeney, a numit-o o mișcare iresponsabilă și a acuzat Google că a pus în pericol utilizatorii „în cursul eforturilor sale de contra-PR împotriva distribuției Fortnite de către Epic în afara Google Play”.

• Ghid pentru începători pentru Fortnite: 12 sfaturi pentru primul tău meci Un ghid pentru începători pentru Fortnite: 12 sfaturi pentru primul tău meci
• Fortnite pe Android: Hands On cu Samsung Galaxy S9 + Fortnite pe Android: Hands On cu Samsung Galaxy S9 +
• Cum să deblochezi pielea Galaxy exclusivă a Fortnite Cum să deblochezi pielea exclusivă a Galaxy Fortnite

Sweeney are dreptate. Google a avut mai multe motive pentru a arăta mai multă flexibilitate și reținere în publicarea erorilor, dacă îi păsa cu adevărat de securitatea utilizatorilor săi. Să nu uităm că aceasta este o aplicație distribuită în afara Google Play, ceea ce înseamnă că procesul de actualizare ar putea să nu fie la fel de lin ca și alte aplicații publicate în Play Store. De asemenea, din moment ce, probabil, zeci de milioane de utilizatori au instalat-o deja, așteptând încă câteva săptămâni pentru a vă asigura că toată lumea a actualizat aplicația nu ar fi rănit.

Google se grăbește să dezvăluie indicii asupra erorilor din motive ulterioare, cea mai evidentă fiind răzbunarea exigentă pentru Epic Games pentru eludarea magazinului său Play. Deși Google nu poate face mare lucru pentru a forța Epic să schimbe modelul de distribuție al Fortnite, pedeapsa companiei trimite un mesaj oricărui dezvoltator care gândește să ocolească Google Play, unde utilizatorii cheltuiesc aproximativ 20, 1 miliarde de dolari în fiecare an.

Atât Google, cât și Epic Games sunt pline de numerar, dar în războiul lor pentru a extrage mai mult profit din software-ul și platforma lor, rănesc utilizatorii pe care pretind că îi servesc.