Google a epos jsou obviňováni za bezpečnostní fiasko společnosti Fortnite

Verze Fortnit pro Android se stala bojištěm mezi společností Google a Epic Games, vydavatelem hry, přičemž obě strany obviňují druhou stranu z ohrožení bezpečnosti uživatelů.

Bohužel obě společnosti mají pravdu. Ale zatímco oni hádají se o jejich příslušném snížení miliónů dolarů Epic je rozbít generuje, hráči zaplatí cenu.

Google má právo kritizovat Epic

Rozhodnutí společnosti Epic distribuovat verzi Fortnite pro Android prostřednictvím svého vlastního webu namísto Google Play rozzlobilo Google a to z dobrého důvodu.

Google bere o 30 procent nižší příjmy z každé aplikace publikované ve službě Google Play a Epic Games nechtěly předat, co by pravděpodobně bylo zdravé části změn pro Google. Hra vygenerovala v prvním roce příjmy 1 miliardu dolarů; na iOS Fortnite vygeneroval za prvních pět měsíců 200 milionů dolarů.

V červenci Epic také snížil svůj podíl na výnosech z Unreal Engine Marketplace z 30 na 12 procent a generální ředitel Tim Sweeney tento krok přičítal částečně úspěchu Fortnite. To přišlo týdny před tím, než Epic zveřejnil verzi Fortnite pro Android, možná aby ospravedlnil své vlastní rozhodnutí vyvrátit poplatek Google Play.

Mnoho vývojářů se tomuto poplatku nelíbí, ale expozici, kterou Google Play poskytuje, může vyhnout pouze společnost dosahující Epic a pověst. (Apple účtuje ve svém App Store stejný poplatek, ale iOS nenabízí žádnou možnost pro vedlejší aplikace mimo App Store.)

Vlastní distribuce Fortnite pro Android také poskytuje Epic přístup uživatelům v oblastech, jako je Čína, kde Google Play není k dispozici, aniž by bylo nutné zavádět samostatné distribuční metody. Zdůvodňují však přidané příjmy nejistý postup publikování hry mimo Google Play?

Google Play není bez bezpečnostních nedostatků, ale je to nejbezpečnější místo pro publikování aplikace pro Android. Dalo by se namítnout, že jako seriózní a profesionální vydavatel by Epic dodržoval zabezpečené postupy kódování a rozhodně nikdy do svých aplikací nezpůsobil škodlivý kód. Vždy je však nutné mít druhý, třetí a možná čtvrtý pár profesionálních očí, kteří zkontrolují a zkontrolují váš kód a aplikaci z hlediska bezpečnostních chyb, jak Google později ukázal, když objevil chybu s instalačním programem Android Fortnite.

To, co skutečně činí rozhodnutí společnosti Epic nebezpečným, je skutečnost, že vyžaduje, aby uživatelé změnili výchozí zabezpečení svých telefonů a umožnili tak instalaci aplikací z jiných zdrojů, než je Google Play. Tím se otevře Pandorina bezpečnostní schránka a uživatelé jsou zranitelní vůči mnoha typům kybernetické útoky . Například dobře naplánované schéma phishingu může přilákat uživatele na falešný web, který instaluje škodlivou verzi aplikace z jiného zdroje, než jsou servery Epic Games.

Rozhodnutí společnosti Epic vystavit uživatele bezpečnostním rizikům kvůli získání slabší části svých výnosů lze tedy označit pouze za sobecké.

Epic má právo kritizovat Google

Protože společnost Epic nezveřejňovala Fortnite na Google Play, nebyla společnost Google povinna jej zkontrolovat. Společnost se však vydala na cestu k prozkoumání aplikace a - možná k potěšení společnosti Google - v instalační aplikaci Fortnite našla vážnou zranitelnost typu „muž na disku“.

To znamená, že když už telefon uživatele obsahuje škodlivou aplikaci, může instalační proces Fortnite unést a nainstalovat verzi hry, která je infikována malwarem, místo autentické.

Snahy společnosti Google jsou chvályhodné, protože v nadcházejících měsících budou mobilní hry hrát desítky milionů uživatelů. A Epic zveřejnil aktualizaci do 48 hodin od oznámení o chybě.

Ale i přes žádost Epic, že ​​Google Počkejte 90 dní před zveřejněním chyby Google zveřejnil vlákno aplikace Issue Tracker sedm dní poté, co Epic odstranil chybu. „Zabezpečení uživatelů je naší nejvyšší prioritou a v rámci našeho aktivního monitorování malwaru jsme identifikovali zranitelnost v instalačním programu Fortnite, “ uvedla společnost Google v odpovědi.

Ale skutečnost, že tuto chybu odhalila tak brzy, tuto „nejvyšší prioritu“ zpochybňuje. Při zveřejňování tématu vlákno řekl technik společnosti Google rozhodnutí v souladu k jeho zásadám zveřejňování zranitelností, která uvádí: „Okamžitě informujeme dodavatele o zranitelnostech, s podrobnostmi sdílenými na veřejnosti s defenzivní komunitou po 90 dnech nebo dříve, pokud prodejce uvolní opravu.“

Generální ředitel společnosti Epic Tim Sweeney to označil za nezodpovědný krok a obvinil společnost Google z ohrožení uživatelů „v rámci svého protikorupčního úsilí proti distribuci společnosti Fortnite společnosti Epic mimo službu Google Play“.

• Průvodce pro začátečníky k Fortnite: 12 tipů pro váš první zápas
• Fortnite na Android: Hands On Samsung Galaxy S9 + Fortnite na Android: Hands On Samsung Galaxy S9 +
• Jak odemknout exkluzivní galaxii kůže Fortnite Jak odemknout exkluzivní galaxii kůže Fortnite

Sweeney má pravdu. Google měl mnoho důvodů, aby ukázal větší flexibilitu a zdrženlivost v publikování chyby, pokud by se opravdu zajímal o bezpečnost svých uživatelů. Nezapomeňte, že se jedná o aplikaci distribuovanou mimo Google Play, což znamená, že její proces aktualizace nemusí být tak plynulý jako u jiných aplikací, které jsou publikovány v Obchodě Play. Vzhledem k tomu, že ji již možná nainstalovaly desítky milionů uživatelů, čekání na několik dalších týdnů, aby se ujistil, že každý aktualizoval aplikaci, by to neublížilo.

Spěch Google odhalit náznaky chyb u postranních motivů, z nichž nejzjevnější je, že se Epic Games pomstila za obcházení obchodu Play. I když není toho, co může Google udělat, aby donutil Epic změnit distribuční model Fortnite, jeho potrestání společnosti pošle zprávu všem vývojářům, kteří mají myšlenky na obcházení Google Play, kde uživatelé každoročně utratí odhadem 20, 1 miliard USD.

Jak Google, tak Epic Games jsou zaplaveny hotovostí, ale v jejich přetahování za účelem získání většího zisku ze svého softwaru a platformy poškozují uživatele, o kterých tvrdí, že jim slouží.