Dicke Luft herrscht zwischen Epic und Google. In Bezug auf eine von Google öffentlich gemachte Sicherheitslücke im Android-Ableger des Battle-Royale-Shooters Fortnite bezeichnete Epic-Chef Tim Sweeney den Tech-Riesen als »verantwortungslos«. Konkret geht es um eine Schwachstelle des für Fortnite Mobile benötigten Installers, die Hackern das Herunterladen von Malware ermögliche.
Google hatte die Sicherheitslücke nach Bekanntwerden zunächst Epic gemeldet und nach Ablauf einer Frist via Issue Tracker veröffentlicht. Dies sei Epic zufolge fahrlässig gewesen, da bis zu diesem Zeitpunkt noch nicht genügend Geräte den von Epic herausgebrachten Hotfix installiert hätten. Um die Sicherheitslücke geheim zu halten, habe Epic Google gebeten, zu warten, bis der Hotfix weiter verbreitet gewesen sei.
"Sie lehnten ab, was für Android-Nutzer ein unnötiges Risiko darstellte. [Sie taten dies] um billige PR-Punkte zu kassieren. - Tim Sweeney via Twitter"
Alles regelkonform, aber auch sicher?
Google vertritt die Politik, Fehler bei Apps 90 Tage nach einer Meldung an die Entwickler auch den Nutzern zu melden. So soll sichergestellt werden, dass Hacker die Informationen über Schwachstellen nicht direkt von Google erhalten. Sollte jedoch bereits ein Fix allgemein verfügbar sein, reduziert Google diese Frist auf sieben Tage. Dies ereignete sich so bei Fortnite Mobile.
Epic hatte sich entschieden, mit Fortnite Mobile den klassischen Weg zu umschiffen und, statt das Spiel auf dem Google-Play-Marktplatz anzubieten, auf einen eigenen Launcher zu setzen. Damit umgeht Epic in erster Linie die Pflicht, 30 Prozent der generierten Einnahmen an Google abzutreten.
Der hauseigene Fortnite-Launcher erwies sich nun als nicht hundertprozentig sicher, und Google machte keine Anstalten, die eigene Politik zugunsten des Konkurrenten zu ändern. Doch auch die Verwendung eines eigenen Installers stößt auf Kritik und wird von Beobachtern als Ursache für die Problematik verortet. So kommentierte Professor Steven Murdoch, ein Sicherheitsforscher am University College London:
"Die Entscheidung von Epic Games, den Google App Store zu umgehen, zeigt, dass bei Sicherheitskonflikten mit kommerziellen Interessen oft die kommerziellen Interessen gewinnen, aber auf Kosten der Sicherheit der Öffentlichkeit online.
Sicherheit ist nicht mehr nur das Ergebnis guter technischer Entscheidungen, sondern auch, dass die komplexen kommerziellen Strukturen für und nicht gegen eine bessere Online-Sicherheit arbeiten."
Google äußerte sich nicht zu den Vorgängen.
0:33
Fortnite Mobile - Trailer: Beta für Android-Geräte jetzt gestartet
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.