211service.com
„Fortnite“ mobiliajame telefone yra hitas – bet ar saugu „Android“?

Kaip ir „fidget“ suktukai ir „Snapchat“, „Fortnite“ yra ne tik populiariausias žaidimas pasaulyje, bet ir madingiausias. Milijonai paauglių peršoko į nemokamą, prieinamą ir linksmą šaudyklę, savo ruožtu dėka, kad ji buvo paleista beveik kiekviename šiuolaikiniame žaidimų įrenginyje planetoje. Žinoma, nebuvo „Android“ su 2 milijardais vartotojų ir, ko gero, didžiausia diegimo bazė. Skirtingai nuo greito paleidimo panašiose ARM pagrindu veikiančiose mobiliosiose platformose, „Nintendo Switch“ ir „iOS“, „Android“ buvo šokių gėlė, ilgesingai žvelgdama į laimingus bendraamžius, kai jie statė sienas ir važinėjo prekybos vežimėliais.
„Epic Games“, savarankiškai leidžiantys „Fortnite“ kūrėjai, tylėjo apie išleidimą ir nepaskelbė jokios informacijos, kol neprasidėjo gandai, kad tai bus „Samsung“ išskirtinis gaminys. Netrukus po šio gando pasklis ir kitų, daug baisesnių, gandų apie Epic planą apeiti Google Play parduotuvę, kad būtų išvengta 30 % sumažinimo, kurį Google imasi iš kūrėjų, kad pasiektų vartotojus, užtikrintų pralaidumą ir saugumo patikras. Tai buvo patvirtinta po kelių savaičių, kai vartotojas rado „Epic“ svetainėje įterptą laikmeną, perspėjančią vartotojus, kad jie turės atlikti savo įrenginių saugos pakeitimus. Taigi po to, kai Timas Sweeney, „Epic Games“ generalinis direktorius, „Twitter“ pasisakė už. dėl jo sprendimo aš uždaviau savo klausimą.
Taigi, ar @FortniteGame bus įdiegtas tik „Oreo“, ar jis taip pat bus įdiegtas 90 % kitų „Android“ telefonų, kuriuose nėra įdiegimo laiko iššokančiojo lango, todėl milijonai nesaugių telefonų bus atviri kenkėjiškoms programoms? https://t.co/HUihEnDwNt 2018 m. rugpjūčio 7 d
Ankstesnėje temoje buvo išsamiai aptarta mano susirūpinimas vartotojų saugumu vis niūresnėje aplinkoje, kur prieiga prie vartotojų paskyrų, jų duomenų ir finansinės informacijos yra lengvai ir lengvai sukčiuojama ir parduodama. Timo argumentas daugiausia buvo susijęs su pagrindinėmis atvirų platformų laisvėmis, tokiomis kaip „Windows“, kur „Epic“ daugiausia susikūrė savo reputaciją, ir siekti, kad būtų atsitraukta nuo monopolinių programų parduotuvių, tokių kaip kitose platformose, kurias „Fortnite“, be abejo, gali. kreditą kaip dalį savo fenomenalios sėkmės priežasties.
Reikia pažymėti, kad Timas čia turi stiprią pusę – atviros platformos suteikia vartotojams daugiau galimybių dėl konkurencingų rinkų. „Windows“ daugiausia yra dominuojanti programų ir žaidimų platforma, nes jos kūrimas yra paprastas, nėra apribojimų, susijusių su numatytųjų trečiųjų šalių programų diegimu ir pan. Tačiau tuo pačiu metu „Windows“ sumokėjo didelę kainą už tą pačią laisvę, nes tūkstančiai skylių leidžia milijonams išnaudojimų, kenkėjiškų programų, virusų, kirminų ir pan. Tik naujausiose versijose daugiau nei 20 metų trukusių laipsniškų, vis privalomų saugumo pakeitimų kulminacija sustabdė atakų srautą.
„Android“ daugeliu atžvilgių yra net laisvesnė nei „Windows“, nes jos atvirojo kodo bazė suteikia lengvą prieigą prie žemės ūkio veiklos, taip pat „Google“ laisse faire požiūris į šakojimą, nulupimą ir privalomus saugos naujinimus. Tai reiškia, kad vartotojai yra plačiai paplitę 10 skirtingų „Android“ versijų, o 50 % vis dar naudoja 2–5 metų programinę įrangą. Vienintelė apsauga nuo šio saugumo košmaro yra didėjanti „Google“ galia per „Google Play Services“ API, kuri reikalinga norint įkelti „Google Play“ parduotuvę kartu su daugybe kitų „Google“ paslaugų.
Tačiau prieš tai, kai visi susirenkate mane persekioti „Twitter“, leiskite pažymėti, kad visiškai sutinku, jog „Google“ sumažinimas, be abejo, yra per didelis, palyginti su tuo, ką jie teikia kūrėjams mainais. Tas pats atvejis galioja beveik visoms kitoms parduotuvėms – nuo Steam iki Origin, GOG iki Playstation – platformą valdo savininkas. Tačiau tuo pat metu čia nėra nieko blogo, nes tie savininkai išleido pinigus, kad sukurtų didžiulę auditoriją ir padidintų pavadinimų, kurie paprastai nebūtų buvę matomi, matomumą. Panašu, kad šiuo atveju „Epic“, džiaugdamasis pasinaudojęs kitų platformų, kuriose programų parduotuvės yra monopolijos, skatinimu, norėjo pasinaudoti savo didžiuliu populiarumu, kad aplenktų „Google“.
Vėlgi, čia nėra nieko blogo. „Android“ sukurta taip, kad būtų galima įkelti programas pagal dizainą. Tačiau problema yra ta, kad daugumoje įrenginių, senesnių nei maždaug 10 mėnesių, programoms įkelti į šoną (atsisiunčiant tiesiai iš atviro žiniatinklio į telefoną), reikia išjungti vienintelę didžiausią Android saugos funkciją – tai patyrusio vartotojo rankose jau rizikinga. – bet kai milijonai vartotojų tiesiog veržiasi į karščiausią žaidimą, saugumas visada yra didžiulis klausimas.
Šoninis įkėlimas yra vienas iš paprasčiausių būdų užpulti „Android“ įrenginį ir atverti jį pasauliui. Kai ši funkcija anksčiau neleido *bet kuriai* ne „Google Play“ parduotuvės programai paleisti įrenginiuose, dabar viskas, kas supakuota .apk formatu, yra subrendusi. Tada bet kuriai esamai programai, įskaitant žiniatinklio naršykles ar kitas esamas programas, suteikiamas leidimas išgauti ir paleisti .apk paketus – iš esmės tai panašu į prisijungimą prie „Windows“ kaip administratorių ir tos diegimo raginimo išjungimą. „Epic“ sprendimas tiesiog paskatins sukčiavimus ir panašius asmenis reklamuoti ir „Fortnite“ naudotojams stumti programinę įrangą, siūlančią nemokamas dovanas, apgaulę ir pan., kad užkrėstų įrenginius.
Siekdama kovoti su šiomis problemomis, Fortnite Installer .apk siunčia pranešimą, kurį palietus naudotojai grąžinami į skirtuką, kuriame jie įgalino šoninį įkėlimą, kad jį vėl įjungtų. Tačiau tikėtina, kad šiuo metu dauguma vartotojų atnaujins žaidimą arba jį žais ir tiesiog nubrauks, kad tai padarytų vėliau, arba todėl, kad jiems tai nerūpi. Nėra jokių privalomų nurodymų, kad ši parinktis būtų aktyvuota, kad žaidimas būtų paleistas. Timas mini, kad „Google Play“ parduotuvė yra saugumo teatras, ir kai kuriais atvejais jis teisus. Pačioje „Google“ parduotuvėje daug kartų buvo užfiksuota, kad ji talpina gudrias programas, todėl dabar joje dažniau tikrinamos naujos programos ir nuolat atliekami patikrinimai, siekiant užtikrinti, kad naujinimai nepatektų į nesąžiningą kodą.
Tačiau „Epic“ tiesiog permeta kaltę „Google“ dėl ankstyvų saugumo klaidų ir giria naujausias pastangas. Daugelyje telefonų, naudojamų prieš Oreo, ši programinė įranga bus paleista vėl neįjungdami apsaugos priemonių, o naudotojai, turintys „Oreo“ ir „Pie“, tiesiog paliks „Chrome“ atvirą programoms įkelti. Žinoma, tai ne visos sistemos, bet taip pat atveria didžiulę išnaudojamą skylę, kurios anksčiau nebuvo. „Google“ negali vienu veiksmu perrašyti praeities ir išspręsti saugumo problemų milijarduose telefonų, tačiau „Epic“ tikrai gali išvengti milijonų vartotojų, žaisdamas pagal tas pačias taisykles, kaip ir visi kiti.