Google e épico são os culpados pelo fiasco de segurança do fortnite

A versão Android do Fortnite se tornou um campo de batalha entre o Google e a Epic Games, a editora do jogo, com ambas as partes acusando a outra de comprometer a segurança dos usuários.

Lamentavelmente, ambas as empresas estão certas. Mas enquanto eles discutem sobre o seu respectivo corte dos milhões de dólares que o sucesso da Epic gera, os jogadores pagam o preço.

Google tem razão em criticar épico

A decisão da Epic de distribuir a versão Android do Fortnite por meio de seu próprio site, em vez do Google Play, irritou o Google e por boas razões.

O Google recebe uma redução de 30% da receita de todos os aplicativos publicados no Google Play, e a Epic Games não queria entregar o que provavelmente seria uma boa parte da mudança para o Google. O jogo gerou US $ 1 bilhão em receita durante seu primeiro ano; no iOS, o Fortnite gerou US $ 200 milhões nos primeiros cinco meses.

Em julho, a Epic também reduziu sua participação na receita do Unreal Engine Marketplace de 30% para 12%, e o CEO Tim Sweeney atribuiu a mudança parcialmente ao sucesso da Fortnite. Isso aconteceu semanas antes da Epic publicar a versão Android do Fortnite, possivelmente para justificar sua própria decisão de rejeitar a taxa do Google Play.

Muitos desenvolvedores não gostam dessa taxa, mas apenas uma empresa com alcance e reputação da Epic pode evitar a exposição que o Google Play oferece. (A Apple cobra uma taxa idêntica em sua App Store, mas o iOS não oferece opção para fazer o sideload de aplicativos fora da App Store.)

A Fortnite autodistribuidora para Android também oferece acesso à Epic para usuários em áreas como a China, onde o Google Play não está disponível, sem a necessidade de implantar métodos de distribuição separados. Mas a receita adicionada justifica a prática insegura de publicar o jogo fora do Google Play?

O Google Play não apresenta falhas de segurança, mas é o local mais seguro para publicar um aplicativo Android. Alguém poderia argumentar que, como uma editora respeitável e profissional, a Epic adotaria práticas de codificação seguras e certamente nunca infligiria intencionalmente códigos maliciosos em seus aplicativos. Mas sempre é necessário ter um segundo, terceiro e talvez quarto par de olhos profissionais para revisar e auditar seu código e aplicativo quanto a falhas de segurança, como o Google demonstrou mais tarde quando descobriu uma falha no instalador do Android Fortnite.

O que realmente torna a decisão da Epic perigosa é o fato de exigir que os usuários alterem a segurança padrão em seus telefones para permitir a instalação de aplicativos de outras fontes que não o Google Play. Isso abre a caixa de problemas de segurança de uma Pandora e torna os usuários vulneráveis ​​a muitos tipos de ataques cibernéticos . Por exemplo, um esquema de phishing bem planejado pode atrair usuários para um site falso que instala uma versão mal-intencionada do aplicativo de uma fonte diferente dos servidores da Epic Games.

Portanto, a decisão da Epic de expor os usuários a riscos de segurança com o objetivo de recuperar uma parcela escassa de sua receita só pode ser descrita como egoísta.

Épica tem razão em criticar o Google

Como a Epic não publicou o Fortnite no Google Play, o Google não tinha obrigação de revisá-lo. Mas a empresa se esforçou para examinar o aplicativo e, talvez para o deleite do Google, encontrou uma séria vulnerabilidade de homem no disco no aplicativo instalador do Fortnite.

Isso significa que, quando o telefone de um usuário já possui um aplicativo mal-intencionado, ele pode sequestrar o processo de instalação do Fortnite para instalar uma versão do jogo infectada por malware, em vez da versão autêntica.

Os esforços do Google são louvável, já que dezenas de milhões de usuários jogarão o jogo para celular nos próximos meses. E a Epic lançou uma atualização dentro de 48 horas após ser notificado sobre o bug.

Mas, apesar do pedido da Epic de que o Google esperar 90 dias antes da divulgação do bug, o Google tornou público o encadeamento do Issue Tracker sete dias após a Epic corrigir a falha. "A segurança do usuário é nossa principal prioridade e, como parte de nosso monitoramento proativo de malware, identificamos uma vulnerabilidade no instalador do Fortnite", afirmou o Google em resposta.

Mas o fato de ter divulgado a vulnerabilidade tão cedo coloca essa "prioridade máxima" em questão. Ao tornar o tópico público, o engenheiro do Google disse que a decisão conformado à sua política de divulgação de vulnerabilidades, que declara: "Notificamos os fornecedores sobre vulnerabilidades imediatamente, com detalhes compartilhados em público com a comunidade defensiva após 90 dias ou mais cedo se o fornecedor lançar uma correção".

O CEO da Epic, Tim Sweeney, considerou uma atitude irresponsável e acusou o Google de colocar em risco os usuários "no curso de seus esforços contra-relações públicas contra a distribuição da Epic pela Fortnite fora do Google Play".

• Guia para iniciantes em Fortnite: 12 dicas para sua primeira partida Guia para iniciantes em Fortnite: 12 dicas para sua primeira partida
• Fortnite no Android: mãos à obra com o Samsung Galaxy S9 + Fortnite no Android: mãos à obra com o Samsung Galaxy S9 +
• Como desbloquear o Galaxy Skin exclusivo do Fortnite Como desbloquear o Galaxy Skin exclusivo do Fortnite

Sweeney está certo. O Google tinha muitos motivos para mostrar mais flexibilidade e restrição na publicação do bug, se realmente se importasse com a segurança de seus usuários. Não devemos esquecer que este é um aplicativo que está sendo distribuído fora do Google Play, o que significa que o processo de atualização pode não ser tão tranquilo quanto outros aplicativos publicados na Play Store. Além disso, uma vez que possivelmente dezenas de milhões de usuários já o instalaram, aguardando mais algumas semanas para garantir que todos atualizem o aplicativo não machucariam.

A pressa do Google em divulgar as dicas de bugs de segundas intenções, sendo a mais óbvia a vingança da Epic Games por burlar sua loja Play. Embora não haja muito o que o Google possa fazer para forçar a Epic a mudar o modelo de distribuição do Fortnite, sua punição à empresa envia uma mensagem a qualquer desenvolvedor que contenha pensamentos de contornar o Google Play, onde os usuários gastam cerca de US $ 20, 1 bilhões por ano.

O Google e a Epic Games estão cheios de dinheiro, mas em seu cabo de guerra para extrair mais lucro de seu software e plataforma, eles estão prejudicando os usuários que pretendem servir.