Epic Gamesは8月初旬、ついにAndroid版フォートナイトをリリースしました。2017年9月にiOSデバイス向けにリリースされて以来、人々はGoogleプラットフォームへの移植を待ち望んでいましたが、Samsungの最新Galaxyデバイスの発売により、その忍耐は報われました。しかし、まだシャンパンを開ける時間はありませんでした。Googleはゲームのインストールに使用されているツールに脆弱性があることをすぐに発見し、週末にかけて公表したのです。
問題は、フォートナイトがGoogleの公式Playストアで入手できないことから始まります 。Epic Gamesは、その信じられないほど人気のゲームのAndroid版から得られる収益の30%をGoogleに分配することを望まなかったのです。AndroidにはiOSのような制限がないため、Epic GamesはGoogleを排除することができました。
しかし、PlayストアとApp Storeは、親会社が利益を上げたいためだけに存在しているわけではありません。これらの企業は、ユーザーが信頼できるソースからのみソフトウェアをインストールし、(表面上は)アプリが安全で悪意のないものであると検証していることを保証する役割も担っています。ユーザーが信頼できるソースからアプリをインストールすると、セキュリティ侵害を受けるリスクが高まります。
ここで、Googleが8月15日に発見し、8月25日に公表した脆弱性が登場します。Googleのエンジニア、エドワード氏は、Epicのインストーラーが「Man-in-the-Disk攻撃」を可能にすることを発見しました。この攻撃により、ハッカーはFortniteにマルウェアを密かにインストールすることが可能になります(Man-in-the-Disk攻撃の詳細については、セキュリティソフトウェアベンダーのCheck Pointが8月12日に公開したブログ記事をご覧ください)。このマルウェアは、ユーザー入力を必要とせずにデータへのアクセスを許可される可能性もあります。
Epicは8月16日に修正プログラムをリリースした。しかし同社は、ユーザーがデバイスを更新する機会を与えられるよう、脆弱性を公表する前に90日間待つというGoogleの基準を維持するよう要請した。
Googleは待つことをやめた。「メールでお伝えした通り、フォートナイトインストーラーのパッチ版が7日間利用可能になりました。Googleの標準的な情報開示方法に従い、この問題の制限解除を進めていきます」とエドワード氏は述べた。
このため、Epicの創業者ティム・スウィーニー氏はツイートでGoogleを批判し、同社は「安易なPRポイント稼ぎのためにAndroidユーザーに不必要なリスクを作り出している」と述べた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この脆弱性を公表すると、Epic GamesはFortniteをPlayストア経由で配布すればよかったのではないかという印象を与えかねません。最初の公開以降、いくつかのコメントでこの点が裏付けられています。Epic Gamesが独自のインストーラーを使用していることを批判する声も上がっています。たとえGoogleの意図がそうでなかったとしても、多くの人がこのニュースをそのように受け止めており、アップデートをしていないユーザーが脆弱性を抱えたままでいることは事態をさらに悪化させるだけです。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
