Za varnostni fiasko fortnite sta kriva Google in ep

Android različica Fortnite je postala bojno polje med Googlom in Epic Games, založnikom igre, pri čemer sta obe strani drugi obtožili, da ogrožajo varnost uporabnikov.

Obe podjetji na žalost imata prav. Medtem ko se prepirajo zaradi njihovega zmanjšanja več milijonov dolarjev, ki ga ustvari Epic-ov hitri hit, igralci plačajo ceno.

Google ima prav, da kritizira epiko

Odločitev Epic-a, da namesto Googla Play namesto Googla Play razširi različico Android Fortnite prek lastnega spletnega mesta, je razjezil Google in z dobrim razlogom.

Google zmanjša 30-odstotno znižanje prihodka od vsake aplikacije, objavljene v Googlu Play, in Epic Games ni želel izročiti Googlu, kar bi lahko predstavljalo zdrav kos. Igra je v prvem letu ustvarila milijardo dolarjev prihodka; Fortnite je na iOS-u v prvih petih mesecih ustvaril 200 milijonov dolarjev.

Julija je Epic prav tako zmanjšal svoj delež prihodka na trgu Unreal Engine Engine s 30 odstotkov na 12 odstotkov, izvršni direktor Tim Sweeney pa je to potezo delno pripisal uspehu Fortnitea. To je prišlo tedne, preden je Epic objavil Androidovo različico Fortnite, kar je morda opravičilo lastno odločitev, da se bo pristojbina za Google Play vrnila.

Mnogi razvijalci ne marajo tega nadomestila, toda samo podjetje, ki dosega in ugleduje Epic, lahko prepreči izpostavljenost, ki jo ponuja Google Play. (Apple zaračunava enak znesek v svoji App Store, vendar iOS ne ponuja možnosti za stransko nalaganje aplikacij zunaj App Store.)

Samo distribucija Fortnite za Android omogoča tudi Epic dostop uporabnikom na področjih, kot je Kitajska, kjer Google Play ni na voljo, ne da bi morali namestiti ločene načine distribucije. Toda, ali dodaten prihodek upravičuje negotovo prakso objavljanja igre zunaj Google Play?

Google Play ni brez varnostnih napak, vendar je najbolj varno mesto za objavo aplikacije za Android. Lahko bi trdili, da se bo Epic kot ugleden in profesionalen založnik držal varne prakse kodiranja in zagotovo nikoli namerno ne bo nanašal zlonamerne kode v svoje aplikacije. Vedno pa je treba imeti drugi, tretji in morda četrti par profesionalnih oči pregledati in pregledati kodo in aplikacijo zaradi varnostnih napak, kot je pozneje pokazal Google, ko je odkril napako pri namestitvenem programu Android Fortnite.

Odločitev Epika je resnično nevarna je dejstvo, da od uporabnikov zahteva, da spremenijo privzeto varnost na svojih telefonih, da omogočijo namestitev aplikacij iz virov, ki niso Google Play. To odpira Pandorino polje varnostnih tegob in uporabnike naredi ranljive za številne vrste kibernetske napade . Na primer, dobro načrtovana shema lažnega predstavljanja lahko uporabnike privabi na ponarejeno spletno mesto, ki namesti zlonamerno različico aplikacije iz vira, ki ni strežnik Epic Games.

Odločitev podjetja Epic, da uporabnike izpostavi varnostnim tveganjem zaradi izterjave manjšega dela svojih prihodkov, je mogoče opisati le kot sebično.

Epic je pravi, da kritizira Google

Ker Epic ni objavil Fortniteja v Googlu Play, ga Google ni bil dolžan pregledati. Toda podjetje se je lotilo podrobne preglede aplikacije in - morda na veselje Googla - je v namestitveni aplikaciji Fortnite ugotovilo resno ranljivost človeka na disku.

To pomeni, da kadar uporabnikov telefon že ima zlonamerno aplikacijo, lahko ugrabi Fortniteov namestitveni postopek, da namesto pristne različice namesti okuženo z zlonamerno programsko opremo različico igre.

Googlova prizadevanja so pohvalno, saj se bo desetine milijonov uporabnikov v naslednjih mesecih igralo mobilno igro. Epic je predstavil posodobitev v 48 urah po obvestilu o napaki.

Toda kljub Epičevi zahtevi, da Google počakaj 90 dni pred razkritjem napake je Google objavil nit izdaje sledilca sedem dni po tem, ko je Epic odpravil napako. "Varnost uporabnikov je naša glavna prednostna naloga in v okviru proaktivnega spremljanja zlonamerne programske opreme smo ugotovili ranljivost v namestitvenem programu Fortnite, " je dejal Google v odgovoru.

Toda dejstvo, da je ranljivost razkrila tako zgodaj, postavlja to "prvo prednostno nalogo" pod vprašaj. Googlov inženir je odločitev povedal, ko je nit objavljena skladno k njegovi politiki razkrivanja ranljivosti, ki pravi: "Prodajalce o ranljivosti takoj obvestimo, s podrobnostmi pa jih v 90 dneh javno objavimo z obrambno skupnostjo ali prej, če prodajalec objavi popravek."

Generalni direktor Epic-a Tim Sweeney je označil za neodgovorno potezo in Google obtožil, da je ogrožal uporabnike "med prizadevanji za boj proti PR-om proti distribuciji Epic-a Fortnite zunaj Google Play".

• Vodnik za začetnike Fortnite: 12 nasvetov za vaš prvi tekmi Vodnik za začetnike Fortnite: 12 nasvetov za vaš prvi tekmi
• Fortnite v Androidu: Hands On With Samsung Galaxy S9 + Fortnite v Androidu: Hands On with Samsung Galaxy S9 +
• Kako odkleniti ekskluzivno kožo Galaxyja Fortnite Kako odkleniti ekskluzivno kožo Galaxyja

Sweeney ima prav. Google je imel veliko razlogov za večjo prožnost in zadržanost pri objavljanju napake, če je resnično skrbel za varnost svojih uporabnikov. Ne pozabimo, da gre za aplikacijo, ki se distribuira zunaj Google Play, kar pomeni, da postopek posodabljanja morda ne bo tako tečen kot druge aplikacije, ki so objavljene v Trgovini Play. Ker so ga že namestili na desetine milijonov uporabnikov, čakajo še nekaj tednov, da se prepriča, ali so vsi posodobili aplikacijo, ne bi škodilo.

Googlova naglica, da razkrije namige o napakah na zadnje motive, najbolj očitno je, da se Epic Games izživlja za maščevanje, ker je zaobšel svojo trgovino Play. Medtem ko Google ne more veliko storiti, da bi Epic prisilil, da spremeni distribucijski model Fortnite-a, podjetje kaznuje sporočilo vsem razvijalcem, ki se ukvarjajo s razmišljanjem o zaostanku pri Googlu Play, kjer uporabniki porabijo približno 20, 1 milijarde USD vsako leto.

Tako Google kot Epic Games sta preplačani z gotovino, toda v svoji vojni vleki, da bi s programsko opremo in platformo prinesli več dobička, škodijo uporabnikom, za katere trdijo, da jih služijo.