Google và sử thi đều đổ lỗi cho fiasco bảo mật của fortnite

Phiên bản Android của Fortnite đã trở thành chiến trường giữa Google và Epic Games, nhà phát hành trò chơi, với cả hai bên cáo buộc bên kia xâm phạm an ninh của người dùng.

Đáng tiếc, cả hai công ty đều đúng. Nhưng trong khi họ cãi nhau về việc cắt giảm hàng triệu đô la tương ứng của Epic, thì các game thủ phải trả giá.

Google có quyền phê phán sử thi

Quyết định của Epic là phân phối phiên bản Android của Fortnite thông qua trang web của riêng họ thay vì Google Play khiến Google khó chịu và với lý do chính đáng.

Google cắt giảm 30% doanh thu từ mỗi ứng dụng được xuất bản trên Google Play và Epic Games không muốn trao lại những gì có thể là một thay đổi lành mạnh cho Google. Trò chơi đã tạo ra doanh thu 1 tỷ đô la trong năm đầu tiên; trên iOS, Fortnite đã tạo ra 200 triệu đô la trong năm tháng đầu tiên.

Vào tháng 7, Epic cũng đã giảm cổ phần doanh thu từ Thị trường động cơ Unreal từ 30% xuống còn 12% và CEO Tim Sweeney quy kết một phần là thành công của Fortnite. Điều này diễn ra vài tuần trước khi Epic xuất bản phiên bản Android của Fortnite, có thể để biện minh cho quyết định của chính mình về việc từ bỏ phí Google Play.

Nhiều nhà phát triển không thích khoản phí này, nhưng chỉ có một công ty có tầm với và danh tiếng của Epic mới có thể tránh được sự tiếp xúc mà Google Play cung cấp. (Apple tính phí giống hệt trong App Store của mình, nhưng iOS không cung cấp tùy chọn nào cho việc tải ứng dụng bên ngoài App Store.)

Fortnite tự phân phối cho Android cũng cung cấp quyền truy cập Epic cho người dùng ở các khu vực như Trung Quốc, nơi Google Play không có sẵn mà không phải triển khai các phương thức phân phối riêng biệt. Nhưng liệu doanh thu tăng thêm có biện minh cho thực tiễn không an toàn khi xuất bản trò chơi bên ngoài Google Play không?

Google Play không phải là không có lỗi bảo mật, nhưng đó là nơi an toàn nhất để xuất bản ứng dụng Android. Người ta có thể lập luận rằng với tư cách là một nhà xuất bản có uy tín và chuyên nghiệp, Epic sẽ tuân thủ các thực hành mã hóa an toàn và chắc chắn không bao giờ cố ý đưa mã độc vào ứng dụng của mình. Nhưng luôn cần có một cặp mắt chuyên nghiệp thứ hai, thứ ba và có thể là thứ tư để kiểm tra mã và ứng dụng của bạn để tìm ra lỗi bảo mật, vì sau đó Google đã chứng minh khi phát hiện ra lỗ hổng với trình cài đặt Android Fortnite.

Điều thực sự khiến quyết định của Epic trở nên nguy hiểm là việc nó yêu cầu người dùng thay đổi bảo mật mặc định trên điện thoại của họ để cho phép cài đặt ứng dụng từ các nguồn khác ngoài Google Play. Điều này mở ra một hộp bảo mật của Pandora và khiến người dùng dễ bị tổn thương trước nhiều loại Tấn công mạng . Chẳng hạn, một kế hoạch lừa đảo được lên kế hoạch tốt có thể lôi kéo người dùng đến một trang web giả mạo cài đặt phiên bản độc hại của ứng dụng từ một nguồn khác ngoài máy chủ của Epic Games.

Vì vậy, quyết định của Epic khiến người dùng gặp rủi ro bảo mật vì mục đích thu hồi một phần doanh thu ít ỏi chỉ có thể được mô tả là ích kỷ.

Sử thi có quyền phê phán Google

Vì Epic không xuất bản Fortnite trên Google Play, Google không có nghĩa vụ phải xem xét nó. Nhưng công ty đã tìm mọi cách để xem xét kỹ lưỡng ứng dụng này và có lẽ với Google rất vui vì nó đã tìm thấy một lỗ hổng nghiêm trọng trong đĩa trong ứng dụng cài đặt của Fortnite.

Điều này có nghĩa là khi điện thoại của người dùng đã có ứng dụng độc hại, nó có thể chiếm quyền điều khiển quá trình cài đặt của Fortnite để cài đặt phiên bản trò chơi bị nhiễm phần mềm độc hại thay vì phiên bản xác thực.

Những nỗ lực của Google là đáng khen ngợi kể từ hàng chục triệu người dùng sẽ chơi trò chơi di động trong những tháng tới. Và Epic đã tung ra bản cập nhật trong vòng 48 giờ sau khi được thông báo về lỗi này.

Nhưng bất chấp yêu cầu của Epic rằng Google chờ đợi 90 ngày trước khi tiết lộ lỗi, Google đã công khai chủ đề Theo dõi vấn đề bảy ngày sau khi Epic sửa lỗi. "Bảo mật người dùng là ưu tiên hàng đầu của chúng tôi và là một phần trong hoạt động giám sát chủ động đối với phần mềm độc hại, chúng tôi đã xác định được lỗ hổng trong trình cài đặt Fortnite", Google trả lời.

Nhưng thực tế là nó đã tiết lộ lỗ hổng từ rất sớm khiến cho "ưu tiên hàng đầu" bị nghi ngờ. Khi công khai chủ đề, kỹ sư của Google cho biết quyết định phù hợp với chính sách tiết lộ lỗ hổng của nó, trong đó nêu rõ: "Chúng tôi thông báo cho các nhà cung cấp về các lỗ hổng ngay lập tức, với các chi tiết được chia sẻ công khai với cộng đồng phòng thủ sau 90 ngày, hoặc sớm hơn nếu nhà cung cấp đưa ra bản sửa lỗi."

Giám đốc điều hành của Epic, Tim Sweeney gọi đây là một động thái vô trách nhiệm và cáo buộc Google gây nguy hiểm cho người dùng "trong quá trình nỗ lực chống PR của họ chống lại việc phân phối Fortnite của Epic bên ngoài Google Play."

• Hướng dẫn cho người mới bắt đầu về Fortnite: 12 lời khuyên cho trận đấu đầu tiên của bạn Hướng dẫn cho người mới bắt đầu về Fortnite: 12 lời khuyên cho trận đấu đầu tiên của bạn
• Fortnite trên Android: Bắt tay với Samsung Galaxy S9 + Fortnite trên Android: Bắt tay với Samsung Galaxy S9 +
• Cách mở khóa Da Galaxy độc quyền của Fortnite Cách mở khóa Da Galaxy độc quyền của Fortnite

Sweeney nói đúng. Google có nhiều lý do để thể hiện sự linh hoạt và hạn chế hơn trong việc xuất bản lỗi, nếu nó thực sự quan tâm đến bảo mật của người dùng. Chúng ta đừng quên rằng đây là một ứng dụng được phân phối bên ngoài Google Play, điều đó có nghĩa là quá trình cập nhật của nó có thể không suôn sẻ như các ứng dụng khác được xuất bản trong Cửa hàng Play. Ngoài ra, vì có thể hàng chục triệu người dùng đã cài đặt nó, nên đợi thêm vài tuần nữa để đảm bảo rằng mọi người đã cập nhật ứng dụng sẽ không bị tổn thương.

Sự vội vàng của Google tiết lộ các gợi ý về lỗi với những động cơ thầm kín, rõ ràng nhất là trả thù chính xác cho Epic Games vì ​​đã phá vỡ cửa hàng Play của nó. Mặc dù Google không thể làm gì nhiều để buộc Epic thay đổi mô hình phân phối của Fortnite, nhưng hình phạt của công ty sẽ gửi một thông điệp tới bất kỳ nhà phát triển nào có ý nghĩ bỏ qua Google Play, nơi người dùng chi khoảng 20, 1 tỷ đô la mỗi năm.

Cả Google và Epic Games đều đang sử dụng tiền mặt, nhưng trong cuộc chiến của họ để thu được nhiều lợi nhuận hơn từ phần mềm và nền tảng của họ, họ đang làm tổn thương những người dùng mà họ tuyên bố sẽ phục vụ.