Google и epic са виновни за фиаско за сигурност на fortnite

Версията на Fortnite за Android се превърна в поле за битка между Google и Epic Games, издателят на играта, като двете страни обвиняват другата в компрометиране на сигурността на потребителите.

За съжаление и двете компании са прави. Но докато те се карат за съответното съкращаване на милионите долари, който генерира учудващият хит на Epic, геймърите плащат цената.

Google е прав да критикува Epic

Решението на Epic да разпространява Android версията на Fortnite чрез собствения си уебсайт вместо Google Play разтревожи Google и с основателна причина.

Google намалява с 30 процента от приходите от всяко приложение, публикувано в Google Play, а Epic Games не искаха да предадат на Google това, което вероятно би било здравословен проблем. Играта генерира 1 милиард долара приходи през първата си година; на iOS, Fortnite генерира 200 милиона долара през първите си пет месеца.

През юли Epic също намали дяла си в приходите от пазара на нереални двигатели от 30 процента на 12 процента, а изпълнителният директор Тим Суини отдаде хода отчасти на успеха на Fortnite. Това дойде седмици преди Epic да публикува версията на Fortnite за Android, вероятно, за да оправдае собственото си решение да активира таксата на Google Play.

Много разработчици не харесват тази такса, но само компания с обхват и репутация на Epic може да избегне експозицията, която предоставя Google Play. (Apple начислява идентична такса в своя App Store, но iOS не предлага опция за странично зареждане на приложения извън App Store.)

Саморазпространението Fortnite за Android също така предоставя Epic достъп на потребителите в области като Китай, където Google Play не е налице, без да се налага да разгърнете отделни методи за разпространение. Дали обаче допълнителните приходи оправдават несигурната практика за публикуване на играта извън Google Play?

Google Play не е без недостатъци в сигурността, но това е най-сигурното място за публикуване на приложение за Android. Човек може да твърди, че като реномиран и професионален издател, Epic ще се придържа към сигурни практики за кодиране и със сигурност никога умишлено не нанася злонамерен код в своите приложения. Но винаги е необходимо да имате втори, трети и може би четвърти чифт професионални очи да прегледат и проверят вашия код и приложение за пропуски в сигурността, както по-късно Google демонстрира, когато откри недостатък с инсталатора на Android Fortnite.

Това, което наистина прави решението на Epic опасно, е фактът, че той изисква от потребителите да променят защитата по подразбиране на своите телефони, за да позволят инсталирането на приложения от други източници, различни от Google Play. Това отваря кутията на Pandora от проблеми със сигурността и прави потребителите уязвими за много видове кибератаките , Например, добре планирана фишинг схема може да примами потребителите към фалшив уебсайт, който инсталира злонамерена версия на приложението от източник, различен от сървърите на Epic Games.

Така решението на Epic да изложи потребителите на рискове за сигурността с цел възстановяване на малка част от приходите си, може да бъде описано само като егоистично.

Epic правилно е да критикува Google

Тъй като Epic не публикува Fortnite в Google Play, Google нямаше задължение да го преглежда. Компанията обаче излезе от пътя си за подробно проучване на приложението и - може би за радост на Google - откри сериозна уязвимост на човека в диска в приложението за инсталиране на Fortnite.

Това означава, че когато телефонът на потребителя вече има злонамерено приложение, той може да отвлече процеса на инсталиране на Fortnite, за да инсталира заразена от злонамерен софтуер версия на играта вместо автентичната.

Усилията на Google са похвално, тъй като десетки милиони потребители ще играят мобилната игра през следващите месеци. И Epic внесе актуализация в рамките на 48 часа след като беше уведомен за грешката.

Но въпреки искането на Epic, че Google изчакайте 90 дни преди да разкрие грешката, Google публикува нишката на Issue Tracker публично седем дни след като Epic отстрани недостатъка. „Сигурността на потребителите е наш основен приоритет и като част от нашия активен мониторинг за злонамерен софтуер установихме уязвимост в инсталатора на Fortnite“, казва Google в отговор.

Но фактът, че е разкрил уязвимостта толкова рано, поставя този „основен приоритет“ под въпрос. Когато направи нишката обществена, инженерът на Google каза решението съобразни към своята политика за разкриване на уязвимост, която гласи: „Ние уведомяваме незабавно доставчиците за уязвимости, като детайлите се споделят публично с отбранителната общност след 90 дни или по-рано, ако доставчикът пусне поправка“.

Изпълнителният директор на Epic Тим Суини го нарече безотговорен ход и обвини Google, че застрашава потребителите „в хода на усилията си за борба с PR за разпространение на Fortnite от Fortnite извън Google Play“.

• Ръководство за начинаещи за Fortnite: 12 съвета за вашия първи мач Ръководство за начинаещи за Fortnite: 12 съвета за първия ви мач
• Fortnite на Android: Hands On With Samsung Galaxy S9 + Fortnite на Android: Hands On With Samsung Galaxy S9 +
• Как да отключите изключителната галактическа кожа на Fortnite Как да отключите изключителната галактическа кожа на Fortnite

Суини е прав. Google имаше много причини да покаже повече гъвкавост и сдържаност при публикуването на грешката, ако наистина се грижеше за сигурността на своите потребители. Да не забравяме, че това е приложение, което се разпространява извън Google Play, което означава, че процесът му на актуализиране може да не е толкова гладък, колкото другите приложения, публикувани в Play Store. Освен това, тъй като вероятно десетки милиони потребители вече са го инсталирали, изчакване още няколко седмици, за да се уверят, че всички са актуализирали приложението, няма да навреди.

Побързаме Google да разкрие намеци за грешки в най-новите мотиви, като най-очевидното е да отмъсти на Epic Games за заобикаляне на нейния Play магазин. Макар че Google не може да направи много, за да принуди Epic да промени модела на разпространение на Fortnite, наказанието му от компанията изпраща съобщение до всеки разработчик, който има мисли за заобикаляне на Google Play, където потребителите изразходват около 20, 1 милиарда долара всяка година.

И Google, и Epic Games се заливат с пари, но влекача си, за да извлекат повече печалба от софтуера и платформата си, нараняват потребителите, за които твърдят, че обслужват.