Googleと叙事詩は両方とも、フォートナイトのセキュリティ大失敗のせいにする

AndroidバージョンのFortniteは、GoogleとゲームのパブリッシャーであるEpic Gamesとの戦いの場となり、両当事者はユーザーのセキュリティを侵害していると相手を非難しています。

残念ながら、両社は正しいです。 しかし、エピックのスマッシュヒットが生み出す数百万ドルのそれぞれのカットをめぐって口論している間、ゲーマーはその代価を支払います。

GoogleはEpicを批判する権利がある

Google Playの代わりに独自のWebサイトを通じてFortniteのAndroidバージョンを配布するというEpicの決定は、Googleを正当な理由で混乱させました。

Googleは、Google Playで公開されたすべてのアプリから収益の30％をカットします。EpicGamesは、Googleに健全な変化をもたらす可能性のあるものを引き渡したくありませんでした。 このゲームは、初年度に10億ドルの収益を生み出しました。 iOSでは、Fortniteは最初の5か月で2億ドルを生み出しました。

7月には、EpicはUnreal Engine Marketplaceからの収益分配も30％から12％に削減し、CEOのTim Sweeneyは、この動きの一部をFortniteの成功に帰しました。 これはEpicがAndroidバージョンのFortniteを公開する数週間前で、おそらくGoogle Playの料金を引き上げるという独自の決定を正当化するためです。

多くの開発者はこの料金を嫌いますが、Google Playが提供する露出を回避できるのは、Epicのリーチと評判のある会社だけです。 （AppleはApp Storeで同じ料金を請求しますが、iOSはApp Storeの外部にアプリをサイドロードするオプションを提供しません。）

また、Fortnite for Androidを自己配信することで、Google Playが利用できない中国などの地域のユーザーに、個別の配信方法を展開せずにEpicからアクセスできるようになります。 しかし、追加の収益は、Google Playの外部でゲームを公開するという安全でない慣行を正当化しますか？

Google Playにはセキュリティ上の欠陥がないわけではありませんが、Androidアプリを公開するのに最も安全な場所です。 評判の良いプロの出版社として、Epicは安全なコーディング慣行を順守し、アプリに悪意のあるコードを意図的に与えることは決してありません。 しかし、Googleが後でAndroid Fortniteインストーラーで欠陥を発見したときに実証したように、2番目、3番目、そしておそらく4番目のプロの目でコードとアプリのセキュリティ欠陥をレビューおよび監査する必要が常にあります。

Epicの決定が本当に危険なのは、ユーザーがGoogle Play以外のソースからアプリをインストールできるように、携帯電話のデフォルトのセキュリティを変更する必要があるという事実です。 これにより、Pandoraのセキュリティ障害のボックスが開き、ユーザーがさまざまな種類の サイバー攻撃 。 たとえば、よく計画されたフィッシングスキームは、Epic Gamesのサーバー以外のソースからアプリの悪意のあるバージョンをインストールする偽のWebサイトにユーザーを誘導する可能性があります。

したがって、収益のわずかな部分を回復するためにユーザーをセキュリティリスクにさらすというEpicの決定は、利己的としか言えません。

EpicはGoogleを批判する権利

EpicはFortniteをGoogle Playで公開しなかったため、Googleはそれをレビューする義務を負いませんでした。 しかし、同社はアプリを精査するために途方に暮れ、そしておそらくGoogleの喜ばしいことに、Fortniteのインストーラーアプリに深刻なman-in-the-diskの脆弱性を発見しました。

つまり、ユーザーの携帯電話に悪意のあるアプリが既にある場合、Fortniteのインストールプロセスをハイジャックして、正規のゲームではなくマルウェアに感染したバージョンをインストールできます。

Googleの取り組みは 立派な、 数千万人のユーザーが今後数か月でモバイルゲームをプレイするためです。 そして、Epicはバグについて通知を受けてから48時間以内に更新を公開しました。

しかし、エピックの要求にもかかわらず、Google 待つ バグを公開する90日前に、GoogleはEpicが欠陥を修正してから7日後にIssue Trackerスレッドを公開しました。 「ユーザーのセキュリティは私たちの最優先事項であり、マルウェアのプロアクティブな監視の一環として、Fortniteインストーラーの脆弱性を特定しました」とGoogleは回答しました。

しかし、脆弱性を非常に早く開示したという事実は、その「最優先事項」に疑問を投げかけています。 スレッドを公開するとき、Googleのエンジニアは決定を述べました 適合した 「90日後、またはベンダーが修正プログラムをリリースしたらすぐに防衛コミュニティと詳細を公開して、ベンダーに脆弱性を直ちに通知します」と述べている脆弱性開示ポリシー。

Epic CEOのTim Sweeneyは、それを無責任な動きと呼び、「Google Play以外でのEpicのFortniteの配布に対抗するPRの取り組みの過程で、Googleがユーザーを危険にさらしている」と非難しました。

• Fortniteの初心者向けガイド：最初の試合の12のヒントFortniteの初心者向けガイド：最初の試合の12のヒント
• AndroidのFortnite：Samsung Galaxy S9 +のハンズオンAndroidのFortnite：Samsung Galaxy S9 +のハンズオン
• Fortniteの排他的なGalaxyスキンのロックを解除する方法Fortniteの排他的なGalaxyスキンのロックを解除する方法

スウィーニーは正しい。 Googleは、バグの公開に柔軟性と抑制を示す多くの理由がありました。バグがユーザーのセキュリティを本当に気にかけていれば。 これはGoogle Playの外部に配布されているアプリであることを忘れないでください。つまり、更新プロセスはPlayストアで公開されている他のアプリほどスムーズではない可能性があります。 また、数千万人のユーザーが既にインストールしている可能性があるため、数週間待って、誰もがアプリを更新しても問題がないことを確認します。

グーグルは、下品な動機のバグのヒントを開示することを急いでいます。最も明白なのは、Epic GamesのPlayストアを迂回するための厳しい復venです。 EpicにFortniteの配信モデルを変更させるためにGoogleにできることはあまりありませんが、同社に対する罰は、ユーザーが毎年推定201億ドルを費やすGoogle Playをバイパスすることを考えている開発者にメッセージを送信します。

GoogleとEpic Gamesはどちらも現金で溢れていますが、ソフトウェアとプラットフォームからより多くの利益を引き出すための綱引きで、彼らは彼らがサービスを提供すると主張するユーザーを傷つけています。