Google dan epik keduanya harus disalahkan atas kegagalan keamanan fortnite

Fortnite versi Android telah menjadi medan pertempuran antara Google dan Epic Games, penerbit game, dengan kedua belah pihak menuduh pihak lain membahayakan keamanan pengguna.

Sayangnya, kedua perusahaan itu benar. Tetapi sementara mereka bertengkar tentang pemotongan masing-masing dari jutaan dolar yang dihasilkan oleh sukses Epic, gamer membayar harganya.

Google Tepat untuk Mengkritik Epik

Keputusan Epic untuk mendistribusikan versi Android Fortnite melalui situs webnya sendiri alih-alih Google Play membuat Google kesal dan dengan alasan yang bagus.

Google mengambil potongan 30 persen dari pendapatan dari setiap aplikasi yang diterbitkan di Google Play, dan Epic Games tidak ingin menyerahkan apa yang mungkin merupakan potongan perubahan yang sehat untuk Google. Gim ini menghasilkan pendapatan $ 1 miliar selama tahun pertama; di iOS, Fortnite menghasilkan $ 200 juta dalam lima bulan pertama.

Pada bulan Juli, Epic juga mengurangi bagian pendapatannya dari Unreal Engine Marketplace dari 30 persen menjadi 12 persen, dan CEO Tim Sweeney mengaitkan perpindahan itu sebagian dengan keberhasilan Fortnite. Ini terjadi berminggu-minggu sebelum Epic menerbitkan versi Android Fortnite, mungkin untuk membenarkan keputusannya sendiri untuk menolak biaya Google Play.

Banyak pengembang tidak menyukai biaya ini, tetapi hanya perusahaan dengan jangkauan dan reputasi Epic yang dapat menghindari paparan yang disediakan Google Play. (Apple membebankan biaya yang sama di App Store-nya, tetapi iOS tidak menawarkan opsi untuk meminggirkan aplikasi di luar App Store.)

Mendistribusikan sendiri Fortnite untuk Android juga memberikan akses Epic kepada pengguna di berbagai bidang seperti Cina, di mana Google Play tidak tersedia, tanpa harus menggunakan metode distribusi terpisah. Tetapi apakah pendapatan tambahan itu membenarkan praktik tidak aman dalam menerbitkan game di luar Google Play?

Google Play bukan tanpa cacat keamanan, tetapi ini adalah tempat paling aman untuk menerbitkan aplikasi Android. Orang dapat berargumen bahwa sebagai penerbit yang memiliki reputasi dan profesional, Epic akan mematuhi praktik pengkodean yang aman dan tentu saja tidak pernah dengan sengaja memasukkan kode jahat ke dalam aplikasinya. Tetapi selalu diperlukan untuk memiliki sepasang mata profesional kedua, ketiga, dan mungkin keempat meninjau dan mengaudit kode dan aplikasi Anda untuk kelemahan keamanan, seperti yang Google kemudian tunjukkan ketika menemukan kesalahan dengan pemasang Android Fortnite.

Apa yang benar-benar membuat keputusan Epic berbahaya adalah kenyataan bahwa itu mengharuskan pengguna untuk mengubah keamanan default di ponsel mereka untuk memungkinkan pemasangan aplikasi dari sumber selain Google Play. Ini membuka kotak penyakit keamanan Pandora dan membuat pengguna rentan terhadap banyak jenis serangan siber . Misalnya, skema phising yang terencana dapat memikat pengguna ke situs web palsu yang memasang versi berbahaya aplikasi dari sumber selain dari server Epic Games.

Jadi keputusan Epic untuk mengekspos pengguna terhadap risiko keamanan demi memulihkan sebagian kecil dari pendapatannya hanya dapat digambarkan sebagai egois.

Epic Tepat untuk Mengkritik Google

Karena Epic tidak menerbitkan Fortnite di Google Play, Google tidak berkewajiban untuk memeriksanya. Tetapi perusahaan berusaha untuk memeriksa aplikasi, dan - mungkin menyenangkan Google - menemukan kerentanan serius pada disk di aplikasi penginstal Fortnite.

Ini berarti bahwa ketika ponsel pengguna sudah memiliki aplikasi jahat, ia dapat membajak proses instalasi Fortnite untuk menginstal versi game yang terinfeksi malware alih-alih yang asli.

Upaya Google adalah terpuji, karena puluhan juta pengguna akan memainkan game mobile dalam beberapa bulan mendatang. Dan Epic meluncurkan pembaruan dalam waktu 48 jam setelah diberitahukan tentang bug tersebut.

Namun terlepas dari permintaan Epic bahwa Google Tunggu 90 hari sebelum mengungkapkan bug, Google membuat utas Pelacak Isu publik tujuh hari setelah Epic memperbaiki kesalahannya. "Keamanan pengguna adalah prioritas utama kami, dan sebagai bagian dari pemantauan proaktif kami terhadap malware, kami mengidentifikasi kerentanan pada installer Fortnite, " kata Google dalam tanggapannya.

Tetapi fakta bahwa itu mengungkapkan kerentanan begitu awal membawa "prioritas utama" menjadi pertanyaan. Saat membuat utas publik, insinyur Google mengatakan keputusan itu sesuai untuk kebijakan pengungkapan kerentanannya, yang menyatakan, "Kami segera memberi tahu vendor tentang kerentanan, dengan rincian yang dibagikan di depan umum dengan komunitas defensif setelah 90 hari, atau lebih cepat jika vendor mengeluarkan perbaikan."

CEO Epic, Tim Sweeney menyebutnya langkah yang tidak bertanggung jawab dan menuduh Google membahayakan pengguna "dalam upaya kontra-PR-nya terhadap distribusi Fortnite dari Epic di luar Google Play."

• Panduan Pemula untuk Fortnite: 12 Tips untuk Pertandingan Pertama Anda Panduan Pemula untuk Fortnite: 12 Tips untuk Pertandingan Pertama Anda
• Fortnite di Android: Hands On Dengan Samsung Galaxy S9 + Fortnite di Android: Hands On With Samsung Galaxy S9 +
• Cara Membuka Kulit Fortnite Exclusive Galaxy Cara Membuka Kulit Fortnite Exclusive Galaxy

Sweeney benar. Google memiliki banyak alasan untuk menunjukkan lebih banyak fleksibilitas dan pengekangan dalam menerbitkan bug, jika benar-benar peduli dengan keamanan penggunanya. Jangan lupa bahwa ini adalah aplikasi yang didistribusikan di luar Google Play, yang berarti bahwa proses pembaruannya mungkin tidak semulus aplikasi lain yang diterbitkan di Play Store. Juga, karena mungkin puluhan juta pengguna telah menginstalnya, menunggu beberapa minggu lagi untuk memastikan bahwa semua orang telah memperbarui aplikasi tidak akan ada salahnya.

Google tergesa-gesa untuk mengungkapkan petunjuk bug pada motif tersembunyi, yang paling jelas menuntut balas dendam pada Epic Games karena menghindari Play store-nya. Meskipun tidak banyak yang dapat Google lakukan untuk memaksa Epic untuk mengubah model distribusi Fortnite, hukumannya terhadap perusahaan mengirimkan pesan kepada pengembang mana pun yang menyembunyikan pemikiran untuk melewati Google Play, di mana pengguna menghabiskan sekitar $ 20, 1 miliar setiap tahun.

Baik Google dan Epic Games dipenuhi uang, tetapi dalam tarik ulur mereka untuk mengambil lebih banyak keuntungan dari perangkat lunak dan platform mereka, mereka menyakiti pengguna yang mereka klaim untuk layani.