Google ja eeppiset ovat molemmat syyllisiä fortniten turvallisuusfiaskoon

Fortniten Android-versiosta on tullut taistelukenttä Googlen ja pelin kustantajan Epic Gamesin välillä. Molemmat osapuolet syyttävät toisia käyttäjien turvallisuuden vaarantamisesta.

Valitettavasti molemmat yritykset ovat oikeassa. Mutta vaikka he riidelevät vastaavan miljoonien dollarien leikkauksensa kautta, jonka Epicin särkeä hitti tuottaa, pelaajat maksavat hinnan.

Google on oikeassa kritisoimaan Epiciä

Epicin päätös jakaa Fortniten Android-versio oman verkkosivustonsa kautta Google Play -sovelluksen sijasta ja Google on hyvissä syissä.

Google vähentää tuloista 30 prosenttia jokaisesta Google Playssa julkaistusta sovelluksesta, eikä Epic Games halunnut luovuttaa Googlelle sitä, mikä todennäköisesti olisi terveellinen muutospala. Peli tuotti miljardin dollarin tulot ensimmäisen vuoden aikana; iOS-laitteissa Fortnite tuotti 200 miljoonaa dollaria viiden ensimmäisen kuukaudensa aikana.

Heinäkuussa Epic laski myös Unreal Engine Marketplace -liiketoiminta-alueen liikevaihtoosuuttaan 30 prosentista 12 prosenttiin. Toimitusjohtaja Tim Sweeney katsoi muutoksen osittain Fortniten menestykseen. Tämä tapahtui viikkoa ennen kuin Epic julkaisi Fortniten Android-version, mahdollisesti perustellakseen omaa päätöstään kantaa Google Playn palkkiota.

Monet kehittäjät eivät pidä tästä maksusta, mutta vain yritys, jolla on Epicin tavoite ja maine, voi välttää Google Playn tarjoaman altistumisen. (Apple veloittaa samanlaisen maksun App Storesta, mutta iOS ei tarjoa vaihtoehtoa sovellusten sivulataamiseen App Storen ulkopuolelle.)

Omajakelu Fortnite for Android antaa myös Epic-pääsyn käyttäjille Kiinan kaltaisilla alueilla, joilla Google Play ei ole käytettävissä, ilman erillisiä jakelumenetelmiä. Mutta oikeuttavatko lisätyt tulot pelin julkaisemisen Google Playn ulkopuolella epävarmaa käytäntöä?

Google Play ei ole ilman tietoturvavirheitä, mutta se on turvallisin paikka julkaista Android-sovellus. Voitaisiin väittää, että hyvämaineisena ja ammattimaisena kustantajana Epic noudattaa turvallisia koodauskäytäntöjä eikä varmasti koskaan tahallaan aiheuta haittaohjelmia sovelluksiinsa. Mutta on aina välttämätöntä, että sinulla on toinen, kolmas ja ehkä neljäs ammattilaisten silmäpari, joka tarkistaa ja tarkistaa koodisi ja sovelluksesi tietoturvavirheiden varalta, kuten Google osoitti myöhemmin, kun havaitsi vian Android Fortnite -asennusohjelman avulla.

Mikä tekee Epicin päätöksen todella vaaralliseksi, se, että se vaatii käyttäjiä muuttamaan puhelimiensa oletussuojausta, jotta sovellukset voidaan asentaa muista lähteistä kuin Google Playsta. Tämä avaa Pandoran laatikon tietoturvahäiriöitä ja tekee käyttäjistä haavoittuvia monentyyppisille cyberattacks . Esimerkiksi hyvin suunniteltu tietojenkalastelujärjestelmä voi houkutella käyttäjiä väärennettyyn verkkosivustoon, joka asentaa haittaohjelman version muusta lähteestä kuin Epic Games -palvelimista.

Joten Epicin päätös altistaa käyttäjät tietoturvariskeille vähäisen osan tuloista saamiseksi voidaan kuvata vain itsekkääksi.

Eeppillä on oikeus kritisoida Googlea

Koska Epic ei julkaissut Fortniteä Google Playssa, Googlella ei ollut velvollisuutta tarkistaa sitä. Mutta yritys ei päässyt tutkimaan sovellusta, ja - kenties Googlen mielestä - se löysi vakavan haavoittuvuuden levyllä-asennuksessa Fortniten asennussovelluksessa.

Tämä tarkoittaa, että kun käyttäjän puhelimella on jo haittaohjelma, se voi kaapata Fortniten asennusprosessin asentamaan pelin haittaohjelmien saastuttaman version autenttisen version sijaan.

Googlen pyrkimykset ovat kiitettävää, koska kymmenet miljoonat käyttäjät pelaavat mobiilipeliä lähikuukausina. Ja Epic julkaisi päivityksen 48 tunnin sisällä ilmoituksesta virheestä.

Mutta huolimatta Epicin pyynnöstä, että Google odota 90 päivää ennen virheen paljastamista Google julkisti Issue Tracker -langan julkisesti seitsemän päivän kuluttua siitä, kun Epic oli korjannut virheen. "Käyttäjien turvallisuus on tärkein prioriteettimme, ja osana haittaohjelmien ennakoivaa seurantaa havaitsimme Fortnite-asentajan haavoittuvuuden", Google sanoi vastauksena.

Mutta se, että se paljasti haavoittuvuuden niin aikaisin, asettaa kyseisen "ensisijaisen tavoitteen" kyseenalaiseksi. Kun julkistettiin säie julkiseksi, Googlen insinööri sanoi päätöksen noudatettiin sen haavoittuvuuksien julkistamispolitiikkaan, jonka mukaan "ilmoitamme myyjille heikkouksista heti, ja yksityiskohdat julkisesti jaetaan puolustajayhteisön kanssa 90 päivän kuluttua tai ennemmin, jos myyjä julkaisee korjauksen."

Epiksen toimitusjohtaja Tim Sweeney kutsui sitä vastuuttomaksi siirtoksi ja syytti Googlea käyttäjien vaarantamisesta "PR-vastatoimissaan Epicin jakelusta Fortniten jakeluun Google Playn ulkopuolella".

• Aloittelijan opas Fortniteyn: 12 vinkkiä ensimmäiselle ottelullesi Aloittelijan opas Fortnitelle: 12 vinkkiä ensimmäiselle ottelulle
• Fortnite Androidilla: Kädet Samsung Galaxy S9 +: lla: Fortnite Androidilla: Kädet Samsung Galaxy S9 +: lla
• Kuinka avata Fortniten ainutlaatuinen galaksi-iho Kuinka avata Fortniten ainutlaatuinen galaksi-iho

Sweeney on oikeassa. Googlella oli monia syitä osoittaa entistä joustavampaa ja hillitymmää virheen julkaisemisessa, jos se todella välittäisi käyttäjiensä turvallisuudesta. Älkäämme unohtako, että tätä sovellusta jaellaan Google Playn ulkopuolella, mikä tarkoittaa, että sen päivitysprosessi ei ehkä ole yhtä sujuva kuin muiden Play Kaupassa julkaistujen sovellusten. Koska mahdollisesti kymmeniä miljoonia käyttäjiä on jo asentanut sen, odottaa vielä muutama viikko varmistaaksesi, että kaikki ovat päivittäneet sovelluksen.

Googlen kiire paljastaa vika vihjeitä takaosan motiiveista, joista ilmeisin on kosto Epic Gamesille Play-kaupan kiertämisestä. Vaikka Google ei voi tehdä paljon pakottaakseen Epiciä muuttamaan Fortniten jakelumallia, yrityksen rankaiseminen lähettää viestin kaikille kehittäjille, joilla on ajatuksia ohittaa Google Play, jossa käyttäjät käyttävät arviolta 20, 1 miljardia dollaria vuodessa.

Sekä Google että Epic Games ovat rahassa, mutta pyrkiessään hyödyntämään enemmän voittoa ohjelmistostaan ​​ja alustastaan ​​ovat vahingoittaneet käyttäjiä, joiden väitetään palvelevan niitä.