Utvecklare: s beslut att kringgå Google Play Store kunde ha farliga inverkan, säger experterna
@alexhern
Fre 10 Aug 2018 11.47 BST
Senast ändrad Fre 10 Aug 2018 14.42 BST
Fortnite utvecklare som Epic Games har beslutat att anordna app för nedladdning på sin egen webbplats i stället för på Google Play Store.
Foto: Epic Games
Fortnite spelare som riskerar att bli offer för malware infektioner på sina telefoner, efter beslut av utvecklaren Epic Games för att kringgå Googles Play Store för att publicera spel till sin egen webbplats, säkerhet experter har varnat för.
Den populära battle royale spelet, som redan finns på PC, stationära konsoler och iOS, är nu tillgänglig på utvalda Samsung-enheter – och den kommer att vara på andra Android-telefoner snart. Men på ett ovanligt beslut, Epic Games kommer inte att publicera Fortnite till Googles viktigaste Android-App Store, istället hosting-appen för att hämta sig.
Föräldrar att betala lärare för att stoppa deras barn bli ägda på Fortnite
Läs mer
Till skillnad från iOS, Android tillåter användare att installera program som laddas ned från internet, och även att installera konkurrerande butiker app helt och hållet. Men alternativet är inaktiverat som standard och säkerhet experter har varnat för att detta är av goda skäl.
“Epic Games’ beslut att publicera Android-version av Fortnite utanför Play Store är ett mycket dåligt val för säkerheten för sina spelare,” sa Rob Shapland, principen it-säkerhetskonsult på Falanx Grupp.
“Android-enheter redan är långt mer mottagliga för skadlig kod än Apple-enheter, med det största skyddet är att alltid ladda ner appar från Play Store som dessa apps är kontrollerade för skadlig kod, vilket förhindrar de flesta skadliga program från att installeras,” Shapland läggas till. “Genom att uppmuntra användare att ladda ner Fortnite utanför Play Store, Epic Games lämna sina spelare sårbara för skadlig copycat appar som installeras av misstag om de går till fel plats.”
Hotet om en attack är inte hypotetiskt. Redan innan Episka meddelade att Fortnite skulle komma till Android, spelet var ofta används av illvilliga aktörer som bete för att uppmuntra naiva användare att installera skadlig kod, lämna över sina betalningsuppgifter eller helt enkelt titta på annonser, sade Sean Sullivan, en säkerhetsrådgivare på F-Secure. “En värdelös app skulle prompt för installation av ytterligare tre apps.
“Denna typ av scenario är mycket nedslående. Jag skulle vilja tro att unga människor kommer att bli mer immun mot bedrägerier – men free-to-play-appen marknaden och YouTube-vetet är i grund och botten luftkonditionering dem att bortse från bästa praxis av något slag. De är noga vet ingenting.”
Samt erbjuda den omedelbara risken för att skadlig kod infektioner, Epic: s beslut riskerar att undergräva den allmänna säkerheten i androids ekosystem, Lukas Stefanko, malware analytiker på ESET, sade. “Om producenter av andra populära spel följer Fortnite fotspår och börja att kringgå Googles Play Store, skulle detta kunna ha en farlig inverkan på säkerheten för dem som spelar spel på Android, så de skulle vara mycket mer utsatta för installation av appar från okända källor, som kan vara skadlig.”
Shapland instämde, att notera att flytta “normaliseras beteende att ladda ner appar från utsidan av Play Store, som endast kan leda till mer skadliga program som installeras på lång sikt”.
Googles kontroll av Android-app-ekosystem har varit en blandad välsignelse för företaget. Genom att agera som en effektiv gatekeeper, det har lyckats att hålla locket på skadlig kod på plattformen, samt skydd mot fragmentering, för att säkerställa att de flesta Android-appar som kan köras på de flesta Android-telefoner. Men företaget har också funnit att missbruka sitt monopol, vilket leder till en del till en flera miljarder euro böter från EU: s Konkurrens-Kommissionen.