211service.com
Fortnite na urządzenia mobilne to hit – ale czy na Androidzie jest bezpieczny?

Podobnie jak wcześniej Fidget Spinners i Snapchat, Fortnite jest nie tylko najpopularniejszą grą na świecie, ale także najbardziej fantazyjną. Miliony nastolatków wskoczyło do darmowej, dostępnej i zabawnej strzelanki, dzięki jej uruchomieniu na prawie każdym nowoczesnym urządzeniu do grania na świecie. Oznaczało to oczywiście pominięcie Androida z 2 miliardami użytkowników i prawdopodobnie największą bazą instalacji. W przeciwieństwie do szybkich premier na podobnych platformach mobilnych opartych na ARM, Nintendo Switch i iOS, Android był zamiast tego kwietnikiem na tańcu, wpatrując się tęsknie w swoich szczęśliwych rówieśników, gdy budowali ściany i jeździli w wózkach zakupowych.
Epic Games, autorzy wydający samodzielnie Fortnite, milczeli o wydaniu, nie publikując żadnych informacji, dopóki plotki nie zaczęły narastać, że będzie to wyłączność Samsunga. Niedługo po tej plotce zaczęły krążyć inne, znacznie bardziej skandaliczne plotki o planie Epic dotyczącym obejścia sklepu Google Play, aby uniknąć 30% cięcia, które Google pobiera od programistów, aby dotrzeć do użytkowników, zapewnić przepustowość i kontrole bezpieczeństwa. Zostało to potwierdzone kilka tygodni później po tym, jak użytkownik znalazł media osadzone w witrynie Epic, które ostrzegały użytkowników, że będą musieli wprowadzić modyfikacje bezpieczeństwa na swoich urządzeniach. Tak więc, po tym, jak Tim Sweeney, dyrektor generalny Epic Games, argumentował na Twitterze na korzyść jego decyzji zadałem własne pytanie.
Czy więc @FortniteGame zainstaluje się tylko na Oreo, czy też zainstaluje się również na 90% innych telefonów z Androidem, które nie mają wyskakującego okienka czasu instalacji, a tym samym pozostawi miliony niezabezpieczonych telefonów otwartych na wykorzystanie przez złośliwe oprogramowanie? https://t.co/HUihEnDwNt 7 sierpnia 2018
Poprzedni wątek szczegółowo omówił moje obawy dotyczące bezpieczeństwa użytkowników w coraz bardziej niejasnym środowisku, w którym dostęp do kont użytkowników, ich danych i danych finansowych jest łatwo i łatwo wyłudzany i sprzedawany. Argument Tima w dużej mierze koncentrował się wokół podstawowych wolności otwartych platform, takich jak Windows, gdzie Epic w dużej mierze zbudował swoją reputację, oraz pionierskiego oderwania się od monopolistycznych sklepów z aplikacjami, takich jak te na innych platformach, które Fortnite może prawdopodobnie kredyt jako jeden z powodów jego fenomenalnego sukcesu.
Należy zauważyć, że Tim ma tutaj mocną stronę – otwarte platformy oferują konsumentom więcej możliwości dzięki konkurencyjnym rynkom. Windows jest w dużej mierze dominującą platformą dla aplikacji i gier dzięki swojej starszej łatwości tworzenia, brakowi ograniczeń dotyczących domyślnej instalacji aplikacji innych firm i tak dalej. Ale jednocześnie Windows zapłacił wysoką cenę za tę samą wolność, z tysiącami dziur pozwalających na miliony exploitów, złośliwe oprogramowanie, wirusy, robaki i tak dalej. Dopiero w najnowszych wersjach kulminacja ponad 20 lat stopniowych, coraz bardziej obowiązkowych zmian w zabezpieczeniach powstrzymała napływ ataków.
Android pod wieloma względami jest jeszcze bardziej wolny niż Windows, dzięki swojej bazie open source zapewniającej łatwy dostęp do wykorzystywania eksploatowanych zasobów, a także leseferycznemu podejściu Google do forkingu, skórowania i obowiązkowych aktualizacji zabezpieczeń. Oznacza to, że użytkownicy są szeroko rozproszeni w 10 różnych wersjach Androida, a aż 50% nadal korzysta z oprogramowania w wieku od 2 do 5 lat. Jedyną obroną przed tym koszmarem bezpieczeństwa jest rosnąca władza Google nad interfejsem API usług Google Play, który jest wymagany do załadowania sklepu Google Play wraz z wieloma innymi usługami Google.
Ale zanim wszyscy zbierzecie swoje widły, aby ścigać mnie na Twitterze, pozwólcie, że zaznaczę, że całym sercem zgadzam się, że cięcie Google jest prawdopodobnie zbyt wysokie w stosunku do tego, co w zamian zapewniają programistom. To samo dotyczy prawie każdego innego sklepu – od Steam po Origin, GOG po Playstation – właściciel kontroluje platformę. Ale jednocześnie nie ma w tym nic złego, ponieważ właściciele ci wydali pieniądze, aby zbudować ogromną publiczność i zwiększyć widoczność tytułów, które normalnie nie byłyby widoczne. Wydaje się, że w tym przypadku firma Epic, która cieszy się, że skorzystała ze wsparcia innych platform, na których sklepy z aplikacjami są monopolistami, chętnie wykorzystała swoją ogromną popularność do ominięcia Google.
Po raz kolejny na pierwszy rzut oka nie ma w tym nic złego. Android został zaprojektowany tak, aby umożliwiać ładowanie boczne aplikacji zgodnie z projektem. Problem polega jednak na tym, że na zdecydowanej większości urządzeń starszych niż około 10 miesięcy ładowanie boczne (pobieranie bezpośrednio z otwartej sieci na telefon) wymaga wyłączenia największej pojedynczej funkcji bezpieczeństwa Androida – co w rękach doświadczonego użytkownika jest już ryzykowne – ale kiedy miliony użytkowników po prostu wspinają się, aby zdobyć najgorętszą grę, bezpieczeństwo jest zawsze poważną refleksją.
Sideloading to jeden z najłatwiejszych sposobów na zaatakowanie urządzenia z Androidem, otwierającego je na cały świat. Podczas gdy ta funkcja kiedyś uniemożliwiała uruchamianie *żadnej* aplikacji spoza Google Play Store na urządzeniach, teraz wszystko w formacie .apk jest gotowe. Każda istniejąca aplikacja, w tym przeglądarki internetowe lub inne istniejące aplikacje, otrzymuje następnie pozwolenie na wyodrębnianie i uruchamianie pakietów .apk – przypomina to w zasadzie zalogowanie się do systemu Windows jako administrator i wyłączenie monitu o instalację. Decyzja Epic po prostu zmusi phisherów i tym podobnych do reklamowania i rozpowszechniania oprogramowania wśród użytkowników Fortnite, które oferują gratisy, kody i tak dalej w celu infekowania urządzeń.
Aby rozwiązać te problemy, plik .apk instalatora Fortnite wysyła powiadomienie, które po dotknięciu przenosi użytkowników z powrotem do zakładki, w której włączyli sideloading, aby ponownie ją włączyć. Ale jest prawdopodobne, że w tym momencie większość użytkowników będzie aktualizować grę lub grać w nią i po prostu ją przesunąć, aby zrobić to później lub ponieważ po prostu ich to nie obchodzi. Nie ma obowiązkowej wskazówki, że ta opcja jest aktywowana w celu uruchomienia gry. Tim wspomina, że Sklep Google Play to teatr bezpieczeństwa i w niektórych przypadkach ma rację. Własny sklep Google został przyłapany na hostowaniu podejrzanych aplikacji dziesiątki razy, w wyniku czego teraz intensywniej monitoruje nowe aplikacje i przeprowadza ciągłe kontrole, aby upewnić się, że aktualizacje nie wkradają się w nieuczciwy kod.
Ale Epic po prostu zrzuca winę na Google za swoje wczesne błędy w zabezpieczeniach i chwaląc swoje najnowsze wysiłki, nie ma znaczenia. Wiele telefonów starszych niż Oreo będzie uruchamiać to oprogramowanie bez ponownego włączania zabezpieczeń, podobnie jak użytkownicy Oreo i Pie po prostu pozostawiają Chrome otwartą na ładowanie aplikacji. Jasne, nie dotyczy to całego systemu, ale otwiera również ogromną lukę, której wcześniej nie było. Google nie może przepisać przeszłości i naprawić problemów związanych z bezpieczeństwem miliardów telefonów jednym działaniem, ale Epic z pewnością może uniknąć bycia złym dla milionów użytkowników, grając według tych samych zasad, co wszyscy inni.