A világ egyik legtöbbet hozó játékának androidos verzióját a Google megkerülésével teríti a kiadója. Az első változatban azonban rögtön komoly biztonsági hibára bukkantak. Utána pedig elszabadultak az indulatok.

Az utóbbi idők vitathatalanul legnagyobb dobása a videojátékos piacon a Fortnite volt, amellyel immár bőven több mint 100 millióan játszanak és havonta több százmillió dolláros bevételt hoz a konyhára a fejlesztőjének. A több platformon elérhető, sokszereplős lövöldözős játék mögött álló Epic Games ezen a sikeren felbuzdulva úgy gondolta, hogy az Androidra érkező változatnál megteheti, hogy kihagyja a Google alkalmazás-áruházát. A saját honlapon történő terjesztéssel ugyanis megússza a Play Áruházban alkalmazott jutalék kifizetését. A Google-nek ez nyilvánvalóan nem tetszett, és a cég egyből azzal riogatott, hogy így veszélybe kerülhetnek a felhasználók, mert szakembereinek nem lesz alkalma az esetleges biztonsági rések előzetes kiszúrására. És mint az oly sokszor bebizonyosodott, az élet a legnagyobb rendező.

Visszanyalt a fagyi

Két hete elkezdődött a játék androidos változatának terítése, a letöltésről gondoskodó algoritmust pedig annak ellenére bevizsgálták a Google-nél, hogy az nem az áruházukban jelent meg. Csodák csodájára a szakértők találtak is egy komoly biztonsági rést, amelyet kihasználva rosszindulatú elemek a felhasználó tudta nélkül telepíthettek volna gyakorlatilag bármit a telefonra. Ehhez ugyan már a mobilon kellett lennie egy kártékony programnak, de az a külső forrásból származó letöltést a trehány kódolás miatt simán eltéríthette volna. A Google erről első körben azonnal és titokban értesítette a fejlesztőt, ahol két napon belül el is készítették a kiskaput befoltozó változatot és a már korábban letöltött példányok használóit tájékoztatták a javításról.

A történet viszont itt kapcsolt magasabb fokozatba. Az Epic Games ugyanis megkérte a Google-t, hogy ne hozza nyilvánosságra a hibát, csak a szabályzatában meglévő maximális türelmi idő, azaz 90 nap múlva, hogy a felhasználóknak legyen idejük frissíteni a saját verziójukat. A Google-nél ezt viszont nem nagyon vették figyelembe, mert egy héttel a javítás elkészülte után publikálták a sebezhetőséget.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Az Epic Games vezére ezzel kapcsolatban a Mashable-nek meglehetősen erős nyilatkozatot tett, amelyben miután elismerte a Google érdemeit a hiba feltárásában, rögtön támadásba ment át, és felelőtlennek, a felhasználók biztonságával hazardírozónak nevezte a lépést. Tim Sweeney egyértelmű ellenakciónak minősítette a biztonsági probléma korai nyilvánosságra hozását, amit szerinte azért csinált a Google, mert cége a Play Áruházon kívül terjeszti a játékot.

A Google persze mossa kezeit és csak egy PH-semleges rövid válaszban mantrázta az elkötelezettségét a biztonságos ökoszisztéma mellett. Való igaz, saját szabályzatukat nem sértették meg, hiszen abban az szerepel, hogy a cég a hibákat azok felfedezését követő 90 nappal, vagy a javítás széles körű megjelenése után tárja a nyilvánosság elé.

Mindenki vesztett, kivéve...

Ha valami még a nyilvánosság elé lett tárva, az a két cég elmérgesedett viszonya. Az Epic Games húzása természetesen érthető pénzügyi oldalról, másrészt viszont pontosan ráfutottak egy olyan aknára, amit elkerülhettek volna, ha a Play Áruházon keresztül terjesztették volna a programot. A Google természetesen lecsapta a magas labdát, de ettől még nem folyik be hozzá a jutalék, és ha ez a Fortnite esetében járható útnak bizonyul, akkor mások is követhetik az Epic Games példáját.

Egy szereplő viszont bizonyosan nagyon jól szórakozik, és csak egy kávét kér. Ez pedig az Apple, aki a fenti problémákat habkönnyen átugorta azzal, hogy saját operációs rendszerét teljesen zárva tartja. A Fortnite esetében sem lehetett kérdés, hogy az iOS változat az Apple boltján keresztül kerül a felhasználókhoz. Utóbbi egyébként nem mellesleg 15 millió dollárt termelt az első három hét alatt.

Biztonság

A zsarolóprogramoktól félnek a legjobban a biztonsági vezetők

A ransomware támadások mára vezető IT-biztonsági kockázattá váltak, az idén várhatóan még tovább növekszik az incidensek száma és a célpontok köre is.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.
Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.