Home Igre Dok Google i Epic Games ratuju oko Fortnite, korisnici ispaštaju

Dok Google i Epic Games ratuju oko Fortnite, korisnici ispaštaju

Google je prije par dana otkrio ozbiljnu sigurnosnu manu u Fortnite, poznatoj igri Epic Games-a. Naime, kako tvrdi Google, Fortnite installer ima sigurnosni propust koji omogućava malicioznom softveru da bude instaliran na uređajima korisnika. Iako je glavni cilj Google-a navodno “sigurnost korisnika”, ako pogledamo malo bolje odnos ove dvije kompanije, shvatit ćemo da sigurnost nije baš na njihovoj listi prioriteta.

Sebičnost Epic Games-a

U čemu je problem? Naime, Epic Games je odlučio da Fortnite ne bude dostupan na Google Play prodavnici, nego da bude redistribuiran putem Fortnite Installera koji korisnici mogu preuzeti na Galaxy prodavnici aplikacija za Samsungove uređaje odnosno zvaničnom sajtu Epic Games-a za sve ostale Android uređaje. Fortnite Installer nakon toga preuzima sve potrebne fajlove za igru, te je zadužen za ažuriranja igre.

Razlog zbog kojeg se Epic Games odlučio za ovaj korak jeste želja da izbjegnu davanje 30% prihoda Google-u, što je potrebno učiniti ukoliko objavite aplikaciju na Google Play prodavnici. Kada pričamo o brojevima, 30% prihoda od igre koja je zaradila 318 miliona američkih dolara samo u maju je definitivno fina brojka. Istu stvar, sa druge strane, radi i Apple, međutim ne postoji način za redistribuciju aplikacije van Apple prodavnice aplikacija.

Epic Games je ima mogućnost odlučivanja na ovaj korak jer već ima bazu od 125 miliona korisnika na ostalim platformama, te im Google Play prodavnica definitivno nije bila potrebna da privuku nove korisnike koji su im prijeko potrebni. Međutim, instalacija Fortnite zahtijeva od korisnika da smanje sigurnost svojih uređaja uključujući mogućnost instalacije softvera iz nepoznatih izvora, s obzirom da svaku aplikaciju koja bude objavljena na Play prodavnicu Google provjerava u potrazi za malicioznim kodom. To, naravno, ne znači da na Play prodavnici nema malicioznih aplikacija, nego samo da je mnogo sigurnija od nepoznatih izvora.

S obzirom da korisnici uključe mogućnost instalacije aplikacija iz nepoznatih izvora, olakšavaju malicioznom softveru da dođe do njihovih uređaja. Ako se još uzme u obzir da su većina igrača djeca, šansa za instalaciju malicioznog softvera putem email phishing prevare u kojoj korisnici mogu dobiti link za skidanje “novije i bolje verzije Fortnite” koji je ništa drugo do maliciozni softver je sve veća.

Google-ova osveta na štetu korisnika

Google je, naravno, testirao Fortnite u potrazi za sigurnosnim manama kako bi “zaštitio korisnike”, i naravno, pronašli su šta su tražili.

Naime, maliciozna aplikacija može omesti Fortnite Installer-ov proces instalacije ili ažuriranja igre, te umjesto nje instalirati neku malicioznu aplikaciju koja pristupa korisničkim podacima i uređaju. Ovo ometanje funkcioniše samo ako je maliciozna aplikacija već prisutna na uređaju, međutim omogućavanjem instalacije aplikacija iz nepoznatih izvora korisnici su olakšali malicioznim aplikacijama put do svog uređaja.

Epic Games je svjestan problema i riješili su ga blagovremeno, te su zamolili Google da im da 90 dana za ažuriranje svih aktivnih uređaja. Međutim, sedam dana kasnije, Google je odlučio da je Epic Games “zakrpio propust” i da je, kako kažu, “sigurnost korisnika glavni prioritet te da su u cilju zaštite korisnika aktivnim nadzorom aplikacija identificirali maliciozan kod u Fortnite Installeru”. Ovim korakom, osim što se sveti Epic Games-u, Google jasno pokazuje drugim kompanijama koje razmatraju da krenu istim putem kao i Epic Games da to nije previše dobra ideja.

Glavni izvršni direktor Epic Games-a kaže kako je ovaj postupak Google-a neodgovoran, najviše zbog toga što i dalje mnogi korisnici nisu instalirali nadograđenu verziju aplikacije u kojoj je popravljen sigurnosni propust.

Jedini na gubitku su – korisnici

S obzirom da obje kompanije, i Google i Epic Games, plivaju u novcu, očekivali biste da ovaj konflikt funkioniše nešto drugačije – ili barem ne na štetu korisnika.

Epic Games ima pravo da Google uzima previše velik procenat od prihoda programerima aplikacija na Play Store, i nije jedini koji to ističe. Međutim, objavljivanje Fortnite za Android van Play Prodavnice je bila greška koja šteti korisnicima. Sa druge strane, Google-ova želja da istakne sigurnosnu manu u Fortnite je također greška, jer je i to išlo preko leđa korisnika.

I dok ovaj rat traje, stvar kojoj se pridaje sve manje pažnje jeste – sigurnost korisnika. Upravo ona sigurnost koja je “prioritet broj jedan” objema kompanijama.

(balkanandroid/thenextweb)