211service.com
モバイルでのフォートナイトはヒットですが、Androidでは安全ですか?

ハンドスピナーやその前のSnapchatのように、Fortniteは世界で最も人気のあるゲームであるだけでなく、最も人気のあるゲームでもあります。地球上のほぼすべての最新のゲームプレイデバイスで発売されたおかげで、何百万人ものティーンエイジャーが無料でアクセスしやすく楽しいシューティングゲームに飛びつきました。もちろん、これはAndroidを省略したもので、ユーザー数は20億人で、インストールベースは間違いなく最大です。同様のARMベースのモバイルプラットフォームであるNintendoSwitchやiOSでのクイックローンチとは異なり、Androidは代わりにダンスの壁の花であり、壁を作り、ショッピングトロリーに乗ったとき、幸せな仲間を待ち望んでいました。
Fortniteの自費出版開発者であるEpicGamesはリリースについて静かで、Samsung限定の噂が広まり始めるまで情報を公開しませんでした。この噂から間もなく、Googleが開発者からユーザーにリーチし、帯域幅とセキュリティチェックを提供するためにGoogleが30%削減することを回避するために、GooglePlayストアを迂回するEpicの計画について他のはるかにひどい噂が広まりました。これは、ユーザーがEpicサイトに埋め込まれたメディアを見つけて、デバイスのセキュリティを変更する必要があることをユーザーに警告した後、数週間後に確認されました。そのため、EpicGamesのCEOであるTimSweeneyがTwitterで賛成した後、彼の決定について、私は自分自身の質問をしました。
では、@ FortniteGameはOreoにのみインストールされるのでしょうか、それともインストール時のポップアップがない他のAndroidフォンの90%にもインストールされるため、何百万もの安全でない電話がマルウェアに悪用される可能性がありますか? https://t.co/HUihEnDwNt 2018年8月7日
前のスレッドでは、ユーザーアカウント、データ、および財務情報へのアクセスが簡単かつ簡単にフィッシングおよび販売される、ますます不透明な環境でのユーザーセキュリティに関する私の懸念について詳しく説明しました。ティムの議論は主に、Epicが評判を築いてきたWindowsなどのオープンプラットフォームの基本的な自由と、Fortniteが間違いなくできる他のプラットフォームのような独占アプリストアの範囲からの脱却を開拓することに集中していました。その驚異的な成功の理由の一部としての信用。
ティムはここで長所を持っていることに注意する必要があります-オープンプラットフォームは競争の激しい市場のおかげで消費者により多くのオプションを提供します。 Windowsは、従来の開発の容易さ、デフォルトのサードパーティアプリケーションのインストールに対する制限の欠如などのおかげで、アプリケーションとゲームの主なプラットフォームです。しかし同時に、Windowsは同じ自由に多額の代償を払っており、何千もの穴が何百万ものエクスプロイト、マルウェア、ウイルス、ワームなどを許可していました。 20年以上にわたる漸進的で、ますます義務化されているセキュリティ変更の集大成が攻撃の流れを食い止めたのは、最新のバージョンまでではありませんでした。
Androidは、多くの点でWindowsよりもさらに無料です。これは、オープンソースベースがエクスプロイト農業への容易なアクセスを提供し、フォーク、スキニング、および必須のセキュリティ更新に対するGoogleのゆったりとした態度のおかげです。これは、ユーザーがAndroidの10の異なるバージョンに広く分散しており、なんと50%が2〜5歳のソフトウェアをまだ使用していることを意味します。このセキュリティの悪夢に対する唯一の防御策は、他のGoogleサービスのホストと一緒にGooglePlayストアをロードするために必要なGooglePlayサービスAPIに対するGoogleの能力の向上です。
しかし、皆さんがピッチフォークを集めてTwitterで私を追い詰める前に、Googleの削減額は、開発者に提供している見返りとしては間違いなく高すぎることに心から同意します。同じケースが、SteamからOrigin、GOGからPlaystationまで、他のほとんどすべてのストアに当てはまります。所有者がプラットフォームを制御します。しかし同時に、これらの所有者は膨大な数の視聴者を獲得し、通常はまったく表示されないタイトルの視認性を高めるためにお金を費やしているため、これには本質的に問題はありません。この場合、Epicは、アプリストアが独占している他のプラットフォームのブーストを利用して喜んでおり、その膨大な人気を利用してGoogleを迂回することに熱心だったようです。
繰り返しになりますが、表面的にはこれに問題はありません。 Androidは、設計によりアプリのサイドローディングを可能にするように設計されています。ただし、ここでの問題は、約10か月以上経過したデバイスの大部分で、アプリのサイドローディング(オープンWebから電話に直接ダウンロード)では、Androidの最大のセキュリティ機能を無効にする必要があることです。これは経験豊富なユーザーの手にはすでにリスクがあります。 –しかし、何百万人ものユーザーが最もホットなゲームを手に入れるために単によじ登っているとき、セキュリティは常に大規模な後付けです。
サイドローディングは、Androidデバイスを攻撃して世界に開放する最も簡単な方法の1つです。この機能により、かつてはGoogle Playストア以外のアプリがデバイスで実行できなくなっていましたが、現在は.apk形式でパッケージ化されたものはすべて熟しています。 Webブラウザやその他の既存のアプリケーションを含む既存のアプリには、.apkパッケージを抽出して実行する権限が与えられます。これは、基本的に、管理者としてWindowsにログインし、そのインストールプロンプトをオフにするようなものです。 Epicの決定は、デバイスに感染するための景品やチートなどを提供するソフトウェアをFortniteユーザーに宣伝し、プッシュするようにフィッシング詐欺師などをプッシュするだけです。
これらの懸念に対処するために、Fortnite Installer .apkは、タップされると、サイドローディングを有効にしてオンに戻すタブにユーザーをプッシュする通知を送信します。ただし、この時点までに、ほとんどのユーザーはゲームを更新またはプレイし、後でまたは単に気にしないためにスワイプしてゲームをプレイする可能性があります。ゲームを実行するためにこのオプションをアクティブにするという必須のガイドラインはありません。ティムは、Google Playストアはセキュリティシアターであり、場合によっては彼が正しいと述べています。 Google自身のストアは、危険なアプリを何十回もホストしていることが判明しました。その結果、新しいアプリをより厳しく選別し、定期的なチェックを実行して、更新が不正なコードに侵入しないようにしています。
しかし、Epicは、初期のセキュリティ障害についてGoogleに責任を転嫁し、最近の取り組みを称賛することは重要ではありません。多くの以前のOreo電話は、セーフガードをオンに戻さずにこのソフトウェアを実行します。OreoとPieを使用しているユーザーは、Chromeを開いたままにしてアプリを読み込むことができます。もちろん、これはシステム全体ではありませんが、以前にはなかった巨大な悪用可能な穴も開きます。 Googleは過去を書き直して、1回のアクションで10億台の携帯電話のセキュリティ問題を修正することはできませんが、Epicは他の人と同じルールでプレイすることで、何百万人ものユーザーにとって悪者になることを確実に回避できます。