Google och epic är båda att skylla på fortnites säkerhets fiasko

Android-versionen av Fortnite har blivit en slagmark mellan Google och Epic Games, spelets utgivare, där båda parter anklagar den andra för att äventyra användarnas säkerhet.

Beklagligtvis har båda företagen rätt. Men medan de grälar om deras respektive nedskärning av de miljoner dollar som Epics smash hit genererar, betalar spelarna priset.

Google har rätt att kritisera Epic

Epics beslut att distribuera Android-versionen av Fortnite via sin egen webbplats istället för Google Play irked Google och med goda skäl.

Google tar 30 procent av intäkterna från varje app som publiceras i Google Play, och Epic Games ville inte lämna ut vad som troligtvis skulle bli en sund del av förändring till Google. Spelet genererade en miljard dollar i intäkter under det första året; på iOS genererade Fortnite 200 miljoner dollar under de första fem månaderna.

I juli minskade Epic också sin intäktsandel från Unreal Engine Marketplace från 30 procent till 12 procent, och VD Tim Sweeney tillskrev delvis till Fortnites framgång. Detta kom veckor innan Epic publicerade Android-versionen av Fortnite, eventuellt för att rättfärdiga sitt eget beslut att motverka Google Play.

Många utvecklare ogillar inte denna avgift, men bara ett företag med Epics räckvidd och rykte kan undvika exponeringen som Google Play ger. (Apple tar ut en identisk avgift i App Store, men iOS erbjuder inget alternativ för att ladda appar utanför App Store.)

Självfördelande Fortnite för Android ger Epic också åtkomst till användare i områden som Kina, där Google Play inte är tillgängligt, utan att behöva distribuera separata distributionsmetoder. Men motiverar de extra intäkterna den osäkra praxisen att publicera spelet utanför Google Play?

Google Play är inte utan säkerhetsbrister, men det är den säkraste platsen att publicera en Android-app. Man kan hävda att Epic som en ansedd och professionell förläggare skulle hålla sig till säkra kodningspraxis och säkert aldrig avsiktligt tillföra skadlig kod i sina appar. Men det är alltid nödvändigt att ha ett andra, tredje och kanske fyra par professionella ögon granska och granska din kod och app för säkerhetsbrister, vilket Google senare visade när det upptäckte en brist med Android Fortnite-installationsprogrammet.

Det som verkligen gör Epics beslut farligt är det faktum att det kräver att användare ändrar standardsäkerheten på sina telefoner för att tillåta installation av appar från andra källor än Google Play. Detta öppnar en Pandoras ruta med säkerhetssjukdomar och gör användare sårbara för många typer av cyberattack . Till exempel kan ett välplanerat phishing-schema locka användare till en falsk webbplats som installerar en skadlig version av appen från en annan källa än Epic Games-servrar.

Så Epics beslut att utsätta användare för säkerhetsrisker för att få en liten del av sina intäkter kan bara beskrivas som självisk.

Epic är rätt att kritisera Google

Eftersom Epic inte publicerade Fortnite i Google Play hade Google ingen skyldighet att granska det. Men företaget gick ut ur sitt sätt att granska appen och - kanske till Googles glädje - fann det en allvarlig man-in-the-disksårbarhet i Fortnites installationsapp.

Detta innebär att när en användares telefon redan har en skadlig app, kan den kapa Fortnites installationsprocess för att installera en skadlig infektion av spelet istället för den äkta.

Googles ansträngningar är beröm, eftersom tiotals miljoner användare kommer att spela mobilspelet under de kommande månaderna. Och Epic lanserade en uppdatering inom 48 timmar efter det att den blev underrättad om felet.

Men trots Epics begäran att Google vänta 90 dagar innan avslöjandet av felet offentliggjorde Google Issue Tracker-tråden sju dagar efter att Epic fixat felet. "Användarsäkerhet är vår högsta prioritet, och som en del av vår proaktiva övervakning av skadlig programvara identifierade vi en sårbarhet i Fortnite-installationsprogrammet, " sade Google som svar.

Men det faktum att det avslöjade sårbarheten så tidigt ger frågan om den "högsta prioriteringen". När Googles tekniker publicerades sade beslutet överensstämde till sin policy för avslöjande av sårbarhet, som säger "Vi meddelar leverantörer om sårbarheter omedelbart, med information som delas offentligt med det defensiva samhället efter 90 dagar, eller tidigare om leverantören släpper en korrigering."

Epic-vd Tim Sweeney kallade det för ett ansvarslöst drag och anklagade Google för att äventyra användare "under sin mot-PR-ansträngning mot Epics distribution av Fortnite utanför Google Play."

• En nybörjarguide till Fortnite: 12 tips för din första match En nybörjarguide till Fortnite: 12 tips för din första match
• Fortnite på Android: Händer på med Samsung Galaxy S9 + Fortnite på Android: Händer på med Samsung Galaxy S9 +
• Hur man låser upp Fortnites Exclusive Galaxy Skin Hur låser upp Fortnite's Exclusive Galaxy Skin

Sweeney har rätt. Google hade många skäl att visa mer flexibilitet och återhållsamhet när de publicerade felet, om det verkligen brydde sig om säkerheten för sina användare. Låt oss inte glömma att det här är en app som distribueras utanför Google Play, vilket innebär att dess uppdateringsprocess kanske inte är lika smidig som andra appar som publiceras i Play Store. Eftersom kanske tiotals miljoner användare redan har installerat den, väntar några veckor till för att se till att alla har uppdaterat appen skulle inte ha skadat.

Googles hastar att avslöja bugg-antydningarna till yttre motiv, varav det mest uppenbara är att hämnas på Epic Games för att kringgå sin Play-butik. Det finns inte mycket som Google kan göra för att tvinga Epic att ändra Fortnites distributionsmodell, men dess straff över företaget skickar ett meddelande till alla utvecklare som har tankar om att kringgå Google Play, där användare spenderar uppskattningsvis 20, 1 miljarder dollar varje år.

Både Google och Epic Games är fyllda med kontanter, men i deras dragkamp för att hämta mer vinst ur deras mjukvara och plattform skadar de användarna som de påstår sig tjäna.