Google i epi su krivi za fortniteov sigurnosni fijasko

Android verzija Fortnitea postala je bojno polje između Googlea i Epic Games-a, izdavača igre, pri čemu su obje strane optuživale drugu za ugrožavanje sigurnosti korisnika.

Nažalost, obje su kompanije u pravu. No dok se svađaju oko svojeg milijunskog dolara koji Epic razbija hit, igrači plaćaju cijenu.

Google ima pravo kritizirati epic

Epićeva odluka da distribuira Android verziju Fortnitea putem vlastite web stranice umjesto Google Play-a razdražila je Google i to s dobrim razlogom.

Google smanjuje prihod od 30 posto od svake aplikacije objavljene na Google Playu, a Epic Games nisu željeli predati Googleu ono što bi moglo predstavljati zdravu promjenu. Igra je tijekom prve godine donijela prihod od milijardu dolara; na iOS-u, Fortnite je u prvih pet mjeseci prikupio 200 milijuna dolara.

U srpnju je Epic također smanjio udio prihoda od tržišta Unreal Engine s 30 posto na 12 posto, a predsjednik uprave Tim Sweeney djelomično je pripisao uspjehu Fortnitea. Došlo je nekoliko tjedana prije nego što je Epic objavio Android verziju Fortnitea, možda kako bi opravdao vlastitu odluku o ukidanju naknade za Google Play.

Mnogi programeri ne vole ovu naknadu, ali samo tvrtka dosega i reputacije Epic-a može izbjeći izloženost koju pruža Google Play. (Apple naplaćuje identičnu naknadu u App Store-u, ali iOS ne nudi opciju za prebacivanje aplikacija izvan App Store-a.)

Samo distribucija Fortnitea za Android također pruža Epic pristup korisnicima u područjima kao što su Kina, gdje Google Play nije dostupan, bez potrebe za primjenom zasebnih metoda distribucije. No, opravdava li dodatan prihod nesigurnu praksu objavljivanja igre izvan Google Playa?

Google Play nije bez propusta u sigurnosti, ali najsigurnije je mjesto za objavljivanje aplikacije za Android. Moglo bi se tvrditi da će se Epic kao ugledan i profesionalan izdavač pridržavati sigurne prakse kodiranja i nikada neće namjerno nanositi zlonamjerni kod u svoje aplikacije. No, uvijek je potrebno imati drugi, treći, a možda i četvrti par profesionalnih očiju da pregledaju i revidiraju vaš kôd i aplikaciju zbog sigurnosnih propusta, kao što je kasnije Google pokazao kada je otkrio nedostatak instalacijskog sistema Android Fortnite.

Ono što Epicovu odluku zapravo čini opasnom je činjenica da zahtijeva od korisnika da promijene zadanu sigurnost na svojim telefonima kako bi omogućili instalaciju aplikacija iz izvora koji nisu Google Play. Ovo otvara Pandorin okvir sigurnosnih neprilika i korisnike čini ranjivima za mnoge vrste cyberattacks , Na primjer, dobro planirana shema krađe identiteta mogla bi namamiti korisnike na lažnu web stranicu koja instalira zlonamjernu verziju aplikacije iz drugog izvora, osim poslužitelja Epic Games.

Stoga se odluka tvrtke Epic da izlože korisnike sigurnosnim rizicima radi povrata malog dijela svojih prihoda može opisati samo kao sebična.

Epic je u pravu kritizirati Google

Budući da Epic nije objavio Fortnite na Google Playu, Google ga nije imao obvezu pregledati. Ali tvrtka je napustila način da pomno pregleda aplikaciju i - možda na zadovoljstvo Googlea - otkrila je ozbiljnu ranjivost čovjeka na disku u aplikaciji za instalaciju Fortnitea.

To znači da kad korisnički telefon već ima zlonamjernu aplikaciju, on može oteti Fortnitein postupak instalacije za instaliranje inačice zaražene zlonamjernim softverom umjesto autentične.

Googleovi napori su pohvalno, budući da će se desetine milijuna korisnika sljedećih mjeseci igrati mobilnom igrom. Epic je predstavio ažuriranje u roku od 48 sati od obavijesti o pogrešci.

Ali usprkos Epićevom zahtjevu da Google čekati 90 dana prije otkrivanja pogreške Google je objavio temu za praćenje izdanja javno sedam dana nakon što je Epic otklonio kvar. "Sigurnost korisnika je naš glavni prioritet, a kao dio našeg proaktivnog nadzora zlonamjernog softvera utvrdili smo ranjivost u instalacijskom programu Fortnite", stoji u odgovoru Googlea.

Ali činjenica da je rano otkrila ranjivost dovodi u pitanje taj "glavni prioritet". Prilikom objavljivanja teme, Googleov inženjer rekao je odluku suobličeni na njegovu politiku otkrivanja ranjivosti, koja glasi: "Obavijestimo prodavatelje o ranjivosti odmah, s detaljima koji će se javno podijeliti s odbrambenom zajednicom nakon 90 dana ili prije ako dobavljač objavi ispravku."

Direktor Epic-a, Tim Sweeney, nazvao je to neodgovornim potezom i optužio Google da ugrožava korisnike "u toku svojih protu-PR nastojanja protiv distribucije Epića Fortnitea izvan Google Playa".

• Vodič za početnike Fortnitea: 12 savjeta za vaš prvi meč Vodič za početnike Fortnitea: 12 savjeta za vaš prvi meč
• Fortnite na Androidu: ruke uz Samsung Galaxy S9 + Fortnite na Androidu: ruke s Samsung Galaxy S9 +
• Kako otključati ekskluzivnu Galaxy Galaxy kožu kako otključati ekskluzivnu Galaxy Galaxy kožu

Sweeney je u pravu. Google je imao mnogo razloga za pokazivanje veće fleksibilnosti i suzdržanosti u objavljivanju buga, ako se istinski brinuo o sigurnosti svojih korisnika. Ne zaboravimo da se radi o aplikaciji koja se distribuira izvan Google Play-a, što znači da njezin postupak ažuriranja možda neće biti tako glatan kao ostale aplikacije koje su objavljene u Trgovini Play. Također, budući da su ga možda instalirali deseci milijuna korisnika, čekajući još nekoliko tjedana kako bi bili sigurni da su svi ažurirali aplikaciju ne bi naštetili.

Google požuruje da otkrije nagoveštaje o najnižim motivima, od kojih je najočiglednija osveta Epic Games-u za zaobilaženje trgovine Play. Iako Google ne može učiniti puno da prisili Epic da promijeni Fortniteov distribucijski model, njegova kazna kompanija šalje poruku bilo kojem programeru koji se usredotočuje na zaobilaženje Google Playa, gdje korisnici potroše oko 20, 1 milijardu dolara svake godine.

I Google i Epic Games zasipaju se gotovinom, ali u svom potezu rata kako bi izvukli više profita od svog softvera i platforme, nanose štetu korisnicima za koje tvrde da služe.