Después de que Fortnite se lanzó en el sistema operativo móvil Android, los usuarios se dieron cuenta de que el proceso de instalación era algo inusual.
En lugar de visitar Google Play Store y descargar el software directamente, Epic Games empleó una técnica de instalación diferente conocida como carga lateral, que requiere que la aplicación se descargue de otra fuente; en este caso, el sitio web de Epic Games.
Agregar barreras adicionales de compra o instalación a los consumidores en un mercado donde los procesos de fácil acceso y simplificados se han convertido en una prioridad generalmente está mal visto y no se considera la mejor práctica comercial. En este caso, sin embargo, el desarrollador de Fortnite quería evitar los requisitos de Google cuando se trata de facturación en la aplicación.
A partir de este año, Epic Games dice que hay aproximadamente 250 millones de jugadores de Fortnite activos, y cuando combinas esto con la moneda virtual V-Bucks de la aplicación, utilizada para comprar todo, desde atuendos hasta armas en el juego, puedes ver el potencial márgenes de beneficio.
Rastreador de mercado Tendencias de Edison estima que los ingresos en la aplicación de Fornite cayeron un 52 por ciento entre el segundo trimestre de 2018 y el segundo trimestre de 2019, pero el juego sigue siendo una vaca de efectivo que supera todo lo demás en el mercado con miles de millones de dólares ya depositados.
Actualmente, los desarrolladores deben cumplir con los términos de servicio que incluyen la implementación de la facturación integrada en la aplicación Google Play para realizar compras integradas, en lugar de sus propios métodos de pago. Entonces, si considera una tasa de comisión de aproximadamente el 30 por ciento sobre las compras en la aplicación realizadas por aplicaciones alojadas en Google Play, puede ver por qué el desarrollador puede desear proteger esta fuente de ingresos.
UNA Surgió el informe de Google 9to5 durante la semana pasada, que sugirió que Epic Games había enviado Fortnite a Google Play con la esperanza de una excepción especial a la regla del 30 por ciento.
Google dijo que no.
Ver también: Fortnite está siendo utilizado por delincuentes para lavar dinero en efectivo a través de V-Bucks
En un comunicado, el gigante tecnológico dijo a la publicación:
"Android habilita múltiples tiendas de aplicaciones y opciones para que los desarrolladores distribuyan aplicaciones. Google Play tiene un modelo de negocio y una política de facturación que nos permite invertir en nuestra plataforma y herramientas para ayudar a los desarrolladores a construir negocios exitosos mientras mantienen a los usuarios seguros. Damos la bienvenida a cualquier desarrollador que reconozca el valor de Google Play y esperamos que participen en los mismos términos que otros desarrolladores ".
Esto no es una sorpresa en sí mismo, ya que si Google hizo una excepción, especialmente a una aplicación enormemente popular, más desarrolladores vendrían a llamar a la puerta pidiendo un tratamiento especial.
El CEO de Epic Games, Tim Sweeney, tiene descrito previamente El "impuesto" de Google y Apple es "un alto costo en un mundo en el que el 70 por ciento de los desarrolladores de juegos debe cubrir todos los costos de desarrollo, operación y soporte de sus juegos".
Sweeney también citó la "eficiencia económica" como una razón para mantener la carga lateral en lugar de pagar la comisión, pero la decisión ha sido criticada por la comunidad de seguridad.
CNET: Los dispositivos IoT necesitan estándares de seguridad incorporados, dice UL
Google Play no es un estándar de oro intocable en seguridad ya que, en ocasiones, las aplicaciones maliciosas eluden los controles de seguridad existentes y se alojan en el repositorio oficial de aplicaciones de Android.
Sin embargo, generalmente se considera aconsejable descargar aplicaciones de fuentes como Google Play y Apple App Store, ya que estas compañías mejoran constantemente sus medidas de seguridad y hay menos posibilidades de que el software que está descargando sea malicioso como investigadores externos, también , están monitoreando las tiendas.
La descarga de una aplicación desde un sitio web de un tercero requiere altos niveles de confianza en estas fuentes, ya que no se comprueba si hay malware, y también requieren que los usuarios habiliten la configuración "permitir que se instalen aplicaciones desconocidas" en los teléfonos.
Los atacantes pueden explotar esta vía para realizar ataques de phishing, Man-in-The-Middle (MiTM) y descargar cargas maliciosas en los dispositivos.
TechRepublic: Los analistas se preocupan por las amenazas a la seguridad tecnológica antes de las elecciones de 2020
Poco después del lanzamiento de la versión para Android de Fortnite, Google reveló una vulnerabilidad en el APK del instalador de Fortnite que podría explotarse para permitir a los atacantes secuestrar la aplicación a través de un ataque Man-in-The-Disk (MiTD), lo que lleva a la sustitución de paquetes para código malicioso, altos privilegios y niveles de permisos para ser otorgados, y secuestro de dispositivos.
En ese momento, Sweeney calificó la divulgación, realizada una semana después de que se había desarrollado un parche, como una forma de "obtener puntos de PR baratos".
Check Point también encontró un error en la infraestructura de Fortnite que daba a los atacantes acceso a cuentas de usuario con muy poco esfuerzo. Según los informes, más de nueve millones de cuentas de Fortnite fueron pirateadas el año pasado.
No se reduce, y no se debe, simplemente al dinero. Hemos visto en el pasado que no puede tomar más de un problema de seguridad pasado por alto que la reputación de una empresa se derrumbe, obteniendo una factura considerable para reparar el daño y la indemnización, y aunque una tasa del 30 por ciento puede ser alta, los usuarios beneficiarse de una postura de seguridad de la aplicación mejorada.
Como Fortnite maneja los datos de pago, la necesidad de mantener una seguridad adecuada es aún más importante teniendo en cuenta su enorme base de clientes.
La compañía ha lanzado esquemas para tratar de aumentar la seguridad de la aplicación, incluidas las recompensas para los usuarios que permiten la autenticación de dos factores (2FA). Sin embargo, dado que la aplicación tiende a tener un público más joven que puede ser más susceptible a la suplantación de identidad, descargar instaladores de fuentes no confiables y entregar las claves de sus cuentas sin darse cuenta, la elección de quedarse con la carga lateral podría terminar costando a la empresa. y sus clientes, mucho más a largo plazo que la comisión de Google.
Cobertura previa y relacionada
¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0
