غوغل و ملحمة كلاهما يقعان على عاتق الفشل الأمني ​​لشركة فورنيت

أصبح إصدار Android من Fortnite ساحة معركة بين Google و Epic Games ، ناشر اللعبة ، حيث اتهم كلا الطرفين الآخر بالتنازل عن أمان المستخدمين.

للأسف ، كلتا الشركتين على حق. لكن بينما يتشاجرون حول قطع كل منهم من ملايين الدولارات التي يولدها تحطيم Epic ، يدفع اللاعبون الثمن.

جوجل هو الحق في انتقاد ملحمة

قرار Epic بتوزيع إصدار Android من Fortnite من خلال موقع الويب الخاص به بدلاً من Google Play أغضب Google ولسبب وجيه.

تحصل Google على تخفيض بنسبة 30 في المائة من العائدات من كل تطبيق يتم نشره في Google Play ، ولم ترغب Epic Games في تسليم ما قد يكون جزءًا صحيًا من التغيير إلى Google. حققت اللعبة إيرادات بقيمة مليار دولار خلال عامها الأول ؛ في نظام iOS ، حققت شركة Fortnite 200 مليون دولار في أول خمسة أشهر.

في يوليو ، خفضت Epic حصتها من إيرادات Unreal Engine Marketplace من 30 بالمائة إلى 12 بالمائة ، وعزا الرئيس التنفيذي تيم Sweeney هذه الخطوة جزئيًا إلى نجاح Fortnite. جاء ذلك قبل أسابيع من نشر Epic إصدار Android من Fortnite ، ربما لتبرير قرارها الخاص برفض رسوم Google Play.

يكره العديد من المطورين هذه الرسوم ، ولكن لا يمكن إلا لسمعة شركة Epic's الوصول إلى سمعتها تجنب التعرض الذي توفره Google Play. (تتقاضى Apple رسومًا مماثلة في متجر التطبيقات ، ولكن iOS لا يقدم أي خيار لتجاهل التطبيقات خارج متجر التطبيقات.)

يتيح Fortnite للتوزيع الذاتي لـ Android أيضًا الوصول إلى Epic للمستخدمين في مناطق مثل الصين ، حيث لا يتوفر Google Play ، دون الحاجة إلى نشر طرق توزيع منفصلة. ولكن هل تبرر الإيرادات المضافة الممارسة غير الآمنة المتمثلة في نشر اللعبة خارج Google Play؟

لا يخلو Google Play من عيوب الأمان ، ولكنه المكان الأكثر أمانًا لنشر تطبيق Android. يمكن للمرء أن يجادل بأنه بصفته ناشرًا حسن السمعة ومحترفًا ، فإن Epic ستلتزم بتأمين ممارسات الترميز وبالتأكيد لن تلحق رمزًا ضارًا بتطبيقاتها عن قصد. ولكن من الضروري دائمًا الحصول على زوج من العيون الاحترافية الثانية والثالثة والرابعة لمراجعة ومراجعة التعليمات البرمجية والتطبيق الخاص بك لوجود ثغرات أمنية ، كما أثبتت Google لاحقًا عندما اكتشفت خللًا في برنامج تثبيت Android Fortnite.

ما يجعل قرار Epic حقًا خطيرًا هو حقيقة أنه يتطلب من المستخدمين تغيير الأمان الافتراضي على هواتفهم للسماح بتثبيت التطبيقات من مصادر أخرى غير Google Play. يفتح هذا مربع العلل الأمنية من Pandora ويجعل المستخدمين عرضة لأنواع كثيرة من هجوم المقهى . على سبيل المثال ، يمكن لنظام التصيد الاحتيالي المخطط له جذب المستخدمين إلى موقع ويب مزيف يقوم بتثبيت إصدار ضار من التطبيق من مصدر آخر غير خوادم Epic Games.

لذلك فإن قرار Epic بتعريض المستخدمين لمخاطر أمنية من أجل استرداد جزء ضئيل من إيراداته لا يمكن وصفه إلا بأنه أناني.

الملحمة هي الحق في انتقاد جوجل

نظرًا لأن Epic لم ينشر Fortnite في Google Play ، فإن Google ليست ملزمة بمراجعته. لكن الشركة بذلت قصارى جهدها للتدقيق في التطبيق ، ووجدت أن جوجل قد وجدت ثغرة أمنية خطيرة في تطبيق مثبت Fortnite ، وربما كان ذلك من دواعي سرور Google.

هذا يعني أنه عندما يكون لدى هاتف المستخدم بالفعل تطبيق ضار ، فإنه يمكن اختطاف عملية تثبيت Fortnite لتثبيت إصدار مصاب بالبرمجيات الخبيثة من اللعبة بدلاً من الإصدار الأصلي.

جهود جوجل هي جدير بالثناء، منذ عشرات الملايين من المستخدمين سوف تلعب لعبة المحمول في الأشهر المقبلة. وأصدرت Epic تحديثًا خلال 48 ساعة من إخطارها بالأخطاء.

ولكن على الرغم من طلب ملحمة أن جوجل انتظر قبل مرور 90 يومًا على الكشف عن الخطأ ، أعلنت Google عن مؤشر ترابط Issue Tracker للجمهور بعد سبعة أيام من إصلاح Epic للعيوب. وقال جوجل ردا على ذلك "أمن المستخدم هو أولويتنا القصوى ، وكجزء من المراقبة الاستباقية للبرامج الضارة ، حددنا ثغرة أمنية في برنامج التثبيت Fortnite".

لكن حقيقة أنها كشفت عن الضعف في وقت مبكر للغاية تجعل هذه "الأولوية العليا" محل تساؤل. عند الإعلان عن الموضوع ، قال مهندس Google القرار مشابهين لسياسة الكشف عن الثغرات الأمنية الخاصة به ، والتي تنص على "إننا نخطِر بائعي نقاط الضعف على الفور ، مع مشاركة التفاصيل مع الجمهور مع المجتمع الدفاعي بعد 90 يومًا ، أو عاجلاً إذا أصدر البائع إصلاحًا."

وقد وصفها تيم سويني ، الرئيس التنفيذي لشركة Epic ، بأنها خطوة غير مسؤولة واتهم Google بتهديد المستخدمين "في سياق جهودها لمكافحة العلاقات العامة ضد توزيع Epic لـ Fortnite خارج Google Play."

• دليل المبتدئين إلى Fortnite: 12 نصيحة للمباراة الأولى الخاصة بك دليل المبتدئين إلى Fortnite: 12 نصيحة للمباراة الأولى
• Fortnite على Android: التدريب العملي على Samsung Galaxy S9 + Fortnite على Android: التدريب العملي على Samsung Galaxy S9 +
• كيفية فتح Fortnite الحصري للبشرة الجلد كيفية فتح Fortnite الحصري للجلد الجلد

سويني محق. كان لدى Google العديد من الأسباب لإظهار المزيد من المرونة وضبط النفس في نشر الخطأ ، وكان يهتم حقًا بأمان المستخدمين. دعونا لا ننسى أن هذا التطبيق يتم توزيعه خارج Google Play ، مما يعني أن عملية التحديث قد لا تكون سلسة مثل التطبيقات الأخرى التي يتم نشرها في متجر Play. أيضًا ، نظرًا لتركيب عشرات الملايين من المستخدمين بالفعل ، فانتظر بضعة أسابيع أخرى للتأكد من أن الجميع قد قاموا بتحديث التطبيق ولن يضروا به.

تسرع Google في الكشف عن تلميحات الأخطاء في الدوافع الخفية ، والأكثر وضوحًا هو الانتقام من ألعاب Epic للتحايل على متجر Play. على الرغم من أنه لا يوجد الكثير الذي يمكن لـ Google فعله لإجبار Epic على تغيير نموذج التوزيع الخاص بـ Fortnite ، إلا أن عقابها للشركة يرسل رسالة إلى أي مطور لديه أفكار بتجاوز Google Play ، حيث ينفق المستخدمون ما يقدر بنحو 20.1 مليار دولار سنويًا.

إن كل من Google و Epic Games مليئة بالنقود ، ولكنهما في شد الحبل لاستخراج المزيد من الأرباح من برامجهم ومنصاتهم ، فإنهم يضرون بالمستخدمين الذين يدعون خدمتهم.