A Google és az epika egyaránt a fortnite biztonsági fiaskójának a hibája

A Fortnite Android verziója csatahely lett a Google és az Epic Games, a játék kiadója között, mindkét fél azzal vádolta a másikot, hogy veszélyeztette a felhasználók biztonságát.

Sajnos mindkét társaságnak igaza van. De miközben az Epikus hatalmas hírének milliónyi dollár-csökkentése miatt veszekednek, a játékosok fizetik az árat.

A Google-nak igaza van az Epic kritikájához

Az Epic döntése, hogy a Fortnite Android verzióját a saját webhelyén terjeszti a Google Play helyett, jó okkal a Google törölte.

A Google 30% -kal csökkenti a bevételeket a Google Playen közzétett minden alkalmazásból, és az Epic Games nem akarta átadni a Google-nak azt, ami valószínűleg egészséges változást jelent. A játék első milliárd dollár bevételt generált; Az iOS-en a Fortnite 200 millió dollárt hozott létre az első öt hónapjában.

Júliusban az Epic szintén 30% -ról 12% -ra csökkentette az Unreal Engine Marketplace bevételeinek részesedését. Tim Sweeney vezérigazgató részben a Fortnite sikerének tulajdonította a bekötést. Ez hetekkel később jött, mielőtt az Epic közzétette a Fortnite Android-verzióját, valószínűleg annak igazolására, hogy saját döntését a Google Play díjának kiszabására fordítja.

Sok fejlesztő nem kedveli ezt a díjat, de csak az Epic elérhetőségét és hírnevét viselő vállalat képes kijátszani a Google Play által biztosított expozíciót. (Az Apple azonos díjat számít fel az App Store-ban, de az iOS nem kínál lehetőséget az alkalmazások oldalra történő letöltésére az App Store-on kívül.)

A Fortnite for Android önterjesztése az Epic számára hozzáférést biztosít az olyan felhasználók számára, mint Kína, ahol a Google Play nem érhető el, anélkül, hogy külön terjesztési módszereket kellene telepíteni. De indokolja-e a hozzáadott bevétel a játék nem a Google Playen kívüli közzétételének bizonytalan gyakorlatát?

A Google Play nem tartalmaz biztonsági hibákat, de ez a legbiztonságosabb hely egy Android-alkalmazás közzétételéhez. Azt lehet állítani, hogy jó hírű és profi kiadóként az Epic betartja a biztonságos kódolási gyakorlatokat, és minden bizonnyal soha nem szándékosan támad be rosszindulatú kódot alkalmazásaiba. De mindig szükség van egy második, harmadik és esetleg negyedik szakmai szemmel, hogy ellenőrizze és ellenőrizze a kódot és az alkalmazást a biztonsági hibák szempontjából, amint azt a Google később bebizonyította, amikor hibát fedezett fel az Android Fortnite telepítőjével.

Az Epic döntését valóban veszélyessé teszi az a tény, hogy megköveteli a felhasználóktól, hogy módosítsák telefonjaik alapértelmezett biztonságát, hogy lehetővé tegyék a Google Play-től eltérő forrásokból származó alkalmazások telepítését. Ez megnyitja a Pandora biztonsági kockázatainak dobozát, és a felhasználókat sokféle veszélyeztetéssé teszi cyberattacks . Például egy jól megtervezett adathalászati ​​rendszer ráveheti a felhasználókat egy hamis webhelyre, amely az alkalmazás rosszindulatú verzióját az Epic Games szervereitől eltérő forrásból telepíti.

Tehát az Epic azon döntése, hogy a felhasználókat biztonsági kockázatoknak teheti ki a bevételeinek csekély részének visszaszerzése céljából, csak önzőnek tekinthető.

Az Epicnek igaza van, hogy kritizálja a Google-t

Mivel az Epic nem tette közzé a Fortnite-ot a Google Playen, a Google-nak nem volt kötelezettsége annak felülvizsgálatára. A vállalat azonban nem tudta megvizsgálni az alkalmazást, és - talán a Google örömére - komoly sebezhetőséget talált a Fortnite telepítőprogramjában a lemezen.

Ez azt jelenti, hogy ha a felhasználó telefonján már van egy rosszindulatú alkalmazás, akkor az eltérítheti a Fortnite telepítési folyamatát, hogy a játék rosszindulatú programokkal fertőzött verzióját telepítse a hiteles helyett.

A Google erőfeszítései: dicséretes, mivel az elkövetkező hónapokban több tízmillió felhasználó fogja játszani a mobil játékot. És Epic 48 órán belül frissítést készített a hibáról szóló értesítéstől.

De annak ellenére, hogy Epic kérte, hogy a Google várjon 90 nappal a hiba felfedése előtt a Google hét nap elteltével nyilvánosságra hozta az Issue Tracker szálat, miután az Epic kijavította a hibát. "A felhasználói biztonság a legfontosabb prioritás, és a rosszindulatú programok proaktív megfigyelésének részeként egy biztonsági rést fedeztünk fel a Fortnite telepítőjében" - mondta a Google válaszában.

De az a tény, hogy ilyen korán nyilvánosságra hozta a sebezhetőséget, megkérdőjelezi ezt a "legfontosabb prioritást". Amikor a szálat közzétették, a Google mérnöke elmondta a döntést megfelelt a sérülékenység-nyilvánosságra hozatali politikára, amely kimondja: "Az árusokat haladéktalanul értesítjük az eladókról, a részletekkel a nyilvánossággal megosztva a védekező közösséggel 90 nap eltelte után, vagy ha ha az eladó javítást ad ki, akkor hamarabb értesítjük."

Az epikus vezérigazgató, Tim Sweeney felelőtlen lépésnek nevezte, és azzal vádolta a Google-t, hogy veszélyezteti a felhasználókat "a PR-elleni erőfeszítései során az Epicnek a Fortnite Google Playen kívüli terjesztése ellen".

• A Fortnite kezdő útmutatója: 12 tipp az első mérkőzéshez A Fortnite kezdő útmutatója: 12 tipp az első mérkőzéshez
• Fortnite Androidon: Kezek a Samsung Galaxy S9 + -en
• Hogyan lehet feloldani a Fortnite exkluzív galaxisbőrét Hogyan lehet felszabadítani a Fortnite exkluzív galaxisbőrét

Sweeneynek igaza van. A Google-nak számos oka volt, hogy nagyobb rugalmasságot és visszafogást jelentsen a hiba közzétételekor, ha valóban törődött a felhasználók biztonságával. Ne felejtsük el, hogy ez egy olyan alkalmazás, amelyet a Google Playen kívül terjesztnek, ami azt jelenti, hogy a frissítési folyamata valószínűleg nem lesz olyan egyszerű, mint a Play Áruházban közzétett más alkalmazások. Mivel valószínűleg több tízmillió felhasználó már telepítette a szoftvert, vár még néhány hetet, hogy megbizonyosodjon arról, hogy mindenki frissítette-e az alkalmazást.

A Google sietségében nyilvánosságra hozni a hátsó motívumokkal kapcsolatos hibajavaslatokat, amelyek közül a legnyilvánvalóbb az, hogy bosszút állnak az Epic Games-nek a Play Áruház megkerülése miatt. Noha a Google nem tehet sok erőfeszítést az Epic kényszerítésére, hogy megváltoztassa a Fortnite disztribúciós modelljét, a vállalat büntetése üzenetet küld minden fejlesztőnek, akiknek gondolataik vannak a Google Play megkerüléséről, ahol a felhasználók becslések szerint évente 20, 1 milliárd dollárt költenek.

A Google és az Epic Games egyaránt vannak készpénzzel, de háborújukban annak érdekében, hogy több profitot nyerjenek szoftverükből és platformjukból, azoknak a felhasználóknak ártanak, akiknek állítólag szolgálnak.