구글과 서사시 둘 다 fortnite의 보안 위기에 대한 책임

안드로이드 버전의 포트 나이트는 구글과 에픽 게임즈 (Epic Games) 사이의 전쟁터가되어 양 당사자가 상대방의 보안을 침해한다고 비난했다.

유감스럽게도 두 회사 모두 옳습니다. 그러나 에픽의 대히트 히트가 생성하는 수백만 달러의 각각의 삭감에 대해 싸우는 동안 게이머는 가격을 지불합니다.

에픽을 비판 할 권리가있는 Google

Epic은 Google Play 대신 자체 웹 사이트를 통해 Android 버전의 Fortnite를 배포하기로 결정했으며 정당한 이유가 있습니다.

Google은 Google Play에 게시 된 모든 앱에서 수익의 30 %를 삭감했으며 Epic Games는 Google에 건전한 변화가있을 수있는 것을 양도하고 싶지 않았습니다. 이 게임은 첫 해에 10 억 달러의 매출을 올렸습니다. iOS에서 Fortnite는 처음 5 개월 동안 2 억 달러를 생성했습니다.

7 월, 에픽은 언리얼 엔진 마켓 플레이스의 매출 점유율을 30 %에서 12 %로 줄였으며, 팀 스위니 (Tim Sweeney) CEO는 부분적으로 포트 나이트의 성공에 기여했습니다. 이것은 에픽이 안드로이드 버전의 포트 나이트를 출판하기 몇 주 전에 났으며, 구글 플레이 요금을 박탈하기로 한 자체 결정을 정당화하기위한 것이다.

많은 개발자들이이 수수료를 싫어하지만 Epic의 명성과 명성을 가진 회사 만이 Google Play가 제공하는 노출을 피할 수 있습니다. (Apple은 App Store에서 동일한 요금을 청구하지만 iOS는 App Store 외부에 앱을 사이드로드하는 옵션을 제공하지 않습니다.)

Android 용 자체 배포 Fortnite는 별도의 배포 방법을 배포하지 않고도 Google Play를 사용할 수없는 중국과 같은 지역의 사용자에게 Epic 액세스를 제공합니다. 그러나 추가 된 수익이 Google Play 외부에 게임을 게시하는 안전하지 않은 관행을 정당화합니까?

Google Play에는 보안 결함이 없지만 Android 앱을 게시하는 가장 안전한 장소입니다. 유명하고 전문적인 퍼블리셔 인 에픽은 안전한 코딩 관행을 고수하고 앱에 악의적 인 코드를 의도적으로 침해하지 않을 것이라고 주장 할 수 있습니다. 그러나 Google은 나중에 Android Fortnite 설치 프로그램의 결함을 발견했을 때 시연 한 것처럼 보안 결함에 대한 코드와 앱을 검토하고 감사하는 두 번째, 세 번째 및 네 번째 전문가의 시선이 항상 필요합니다.

실제로 Epic의 결정을 위험하게 만드는 것은 사용자가 Google Play 이외의 소스에서 앱을 설치할 수 있도록 휴대폰의 기본 보안을 변경해야한다는 사실입니다. 이것은 판도라의 보안 병 상자를 열고 많은 유형의 사용자에게 취약하게 만듭니다. 사이버 공격 . 예를 들어, 잘 계획된 피싱 체계는 사용자를 Epic Games의 서버 이외의 소스에서 악성 버전의 앱을 설치하는 가짜 웹 사이트로 유도 할 수 있습니다.

따라서 수익의 빈약 한 부분을 복구하기 위해 사용자를 보안 위험에 노출하려는 Epic의 결정은 이기적인 것으로 설명 할 수 있습니다.

에픽은 구글을 ​​비판 할 권리가있다

Epic은 Fortnite를 Google Play에 게시하지 않았으므로 Google은이를 검토 할 의무가 없었습니다. 그러나이 회사는 앱을 면밀히 조사하지 않았으며 아마도 구글의 즐거움을 위해 Fortnite의 설치 프로그램에서 디스크에 대한 심각한 취약점을 발견했습니다.

즉, 사용자 전화에 이미 악성 앱이있는 경우 Fortnite의 설치 프로세스를 가로 채어 실제 감염된 버전 대신 맬웨어에 감염된 버전의 게임을 설치할 수 있습니다.

구글의 노력은 칭찬 할만한 앞으로 수천만 명의 사용자가 모바일 게임을 할 것입니다. 그리고 Epic은 버그에 대한 알림을받은 후 48 시간 이내에 업데이트를 발표했습니다.

그러나 에픽의 요청에도 불구하고 구글은 기다림 버그를 공개하기 90 일 전에 Google은 Epic에서 결함을 수정 한 지 7 일 후에 이슈 트래커 스레드를 공개했습니다. 구글은 "사용자 보안이 최우선 순위이며, 악성 프로그램에 대한 사전 모니터링의 일환으로 포트 나이트 설치 프로그램에서 취약점을 발견했다"고 응답했다.

그러나이 취약점이 너무 일찍 공개되었다는 사실은 "최우선 순위"에 의문을 제기합니다. 스레드를 공개 할 때 Google 엔지니어는 결정을 내 렸습니다 일치하는 "우리는 90 일 후 방어 커뮤니티와 공개적으로 공유 된 세부 정보를 사용하여 벤더에게 취약점을 즉시 알리거나 벤더가 수정 사항을 발표하면 더 빨리 취약점을 공개합니다."

에픽 CEO 인 팀 스위니 (Tim Sweeney)는이를 "무책임한 행동"이라며 "Google Play 외부의 Fortnite 배포에 대한 반대 홍보 노력의 과정에서 사용자를 위험에 빠뜨린다"고 비난했습니다.

• Fortnite 초보자 가이드: 12 개의 첫 경기를위한 팁 Fortnite 초보자 가이드: 12 개의 첫 경기를위한 팁
• 안드로이드의 포트 나이트: 삼성 갤럭시 S9 +와 함께하는 손 안드로이드의 포트 나이트: 삼성 갤럭시 S9 +와 함께하는 손
• 포트 나이트의 독점적 인 은하 스킨을 잠금 해제하는 방법 포트 나이트의 독점적 인 은하 스킨을 잠금 해제하는 방법

스위니가 옳아. Google은 사용자의 보안에 진심으로 관심을 기울인다면 더 많은 유연성을 보여주고 버그 게시를 제한해야 할 많은 이유가있었습니다. 이 앱이 Google Play 외부에 배포되는 앱이라는 것을 잊지 마십시오. 이는 업데이트 프로세스가 Play 스토어에 게시 된 다른 앱만큼 원활하지 않을 수 있음을 의미합니다. 또한 수천만 명의 사용자가 이미 설치 했으므로 모든 사람이 앱을 업데이트했는지 확인하기 위해 몇 주를 더 기다리면 아프지 않을 것입니다.

구글은 서둘러 모티브에 대한 버그 힌트를 공개하는데, 가장 분명한 것은 Play 스토어를 우회 한 Epic Games의 복수입니다. Epic이 Fortnite의 배포 모델을 변경하도록 강요 할 수있는 Google은 많지 않지만 회사에 대한 처벌은 사용자가 매년 약 20 억 달러를 소비하는 Google Play를 우회 할 생각이있는 개발자에게 메시지를 보냅니다.

Google과 Epic Games는 모두 현금으로 가득 차 있지만 소프트웨어와 플랫폼에서 더 많은 수익을 창출하려는 줄다리기 때문에 서비스를 제공한다고 주장하는 사용자를 해치고 있습니다.