Warum Fortnite für Android ein riesiges Sicherheitsproblem bedeuten könnte


Es hat lange gedauert und jetzt steht der Release von Fortnite, dem noch immer sehr populären Battle Royale Shooter auch für Android kurz bevor. So, wie Epic Games das Spiel aber offenbar plant, könnte die Installation einige wichtige Sicherheitseinstellungen aushebeln.

Fortnite ist seit Monaten das heißeste Game der Welt. Millionen spielen es selber auf dem PC, der Konsole oder dem iPhone und Millionen schauen anderen dabei zu, wie sie spielen. Für Android lässt Fortnite allerdings noch auf sich warten – hier hat Epic Games aus der Sicht vieler schon lange gepennt und sicherlich auch viel Geld liegen lassen. Zuletzt hieß es, dass das Spiel zusammen mit Samsungs Galaxy Note 9 auch für Android veröffentlicht werden würde und sogar für rund einen Monat exklusiv für das Phablet verfügbar wäre. Jetzt hat Reddit-User auf Fortnites mobiler Webseite Code gefunden, der auf den Release von Android direkt hindeutet und die Nutzer anweisen könnte, die integrierten Sicherheitseinstellungen zu umgehen.

 

Sideloading ist Epics schlechteste Idee

Der Nutzer hat es mit ein wenig Aufwand geschafft, sich vorab die Seite darstellen zu lassen, die potenzielle Spieler unter Android bei Epic zu sehen bekommen werden und eine der wohl offen blödesten Aufforderungen eines Spieleherstellers angezeigt bekommen. Wer die Webseite besucht, wird in wenigen Schritten darauf hingewiesen werden, dass es sich bei Fortnite für Android um das selbe Spiel, die selben Inhalte und Karten handelt, die andere Nutzer ebenfalls schon lange spielen – und im letzten Schritt wird erklärt, dass man nach dem Download „some security permissions“ bestätigen muss. Und genau hier liegt das Problem.

Das Aushebeln von Androids voreingestellten Sicherheitseinstellungen – gerade für Apps, die nicht aus dem Play Store kommen, hindert nämlich jede Applikation daran, einfach installiert zu werden. Und dabei handelt es sich wohl um eine der sinnvollsten Einstellungen, wenn man bedenkt, wie kreativ Menschen sein können, die sich eures Smartphones bemächtigen wollen. Sein wir mal ehrlich: wir alle sind schon einmal auf der einen oder anderen (expliziten) Webseite gewesen, die irgendwo einen Werbebanner hatte, der womöglich ohne unser Zutun eine vermeintliche Systemmeldung geöffnet, uns auf sonst einen Virus hingewiesen oder ganz plump zur Installation von irgendeinem Spiel oder einer App aufgefordert hat. Eventuell hat man selber (oder es wurde im Hintergrund) schon etwas heruntergeladen und bevor man sich versah, wollte sich eine Applikation installieren. Unter anderem davor soll so davor geschützt werden, dass man sich irgendeinen Mist auf das Smartphone holt – die Applikationen innerhalb des Google Play Store werden nämlich fortlaufend gescannt und bei Verstöße gegen die (Sicherheits)Richtlinien entfernt.

Wenn Epic allerdings von Nutzern verlangt, dass diese die Sicherheitseinstellungen ihres Smartphones teilweise deaktivieren, um sich ein Spiel per sideload zu installieren (wegen welcher Querelen mit Google auch immer), lässt man damit Tür und Tor offen, um anderen, vielleicht weniger freundlichen Entwicklern, eine Möglichkeit zu geben, ihre Apps ebenfalls installieren zu lassen.

Und ja, wenn ich hier Beiträge zu Applikationen veröffentliche, die man etwa bei APKmirror herunterladen kann, um eine neue Funktion zu nutzen, die sonst erst in Tagen oder Wochen auf dem Smartphone verfügbar wären, wird auch hierfür das Deaktivieren dieser Regel vorausgesetzt. Allerdings zielt so ein Techblog in der Regel auf ein wenigestens technisch interessiertes und manchmal sogar versiertes Publikum ab, bei denen man eine gewisse Um- oder Vorsicht erwarten könnte. Wer sich Fortnite auf das Smartphone installiert, der hat eventuell gar keine Ahnung und will halt einfach das Spiel spielen – ist ja auch legitim.

Dabei handelt es sich natürlich um ein Problem des Betriebssystems, das so offen ist, dass es diese Installationen erlaubt – eine der ursprünglichen Ideen von Android und für bestimmte Szenarien ist das auch unerlässlich und praktisch – etwa für Hobbyentwickler oder Bastler. Für den Otto-Normal-Verbrauchen aber ein potenzielles Loch in der Sicherheit seines Endgeräts.

Wenn Epic (aus welchen Gründen auch immer) Fortnite für Android nicht über den Google Play anbieten wird, muss man also davon ausgehen, dass bei jedem der Geräte auf denen das Spiel installiert wurde, die Installation von „Apps aus unbekannten Quellen“ wie es in den Einstellungen heißt, permanent als Option aktiviert bleibt – und das wäre nicht gut.

 

Worum es hierbei gehen dürfte, ist indes ziemlich klar: Geld. Google als Anbieter der Plattform und auch der regelmäßigen Sicherheitschecks des Play Store streicht 30% aller Umsätze mit App- und In App-Käufen ein und würde bei einem Milliarden-Umsatz, wie ihn Fortnite fortlaufend generiert natürlich zig tausend Dollar mit einer einzigen Apps einstreichen – und Epic würde dieses Geld durch die Finger gehen. Bei xda developers etwa hat man mit (nicht unrealistischen) 2 Millionen Dollar an Umsätzen pro Tag für Fortnite gerechnet, was einem Verlust für Epic Games von $600.000 pro Tage bedeuten würde.

Und um die offene Natur von Android nicht zu verbauen wird Google an den Möglichkeiten, Applikationen per sideload zu installieren auch hoffentlich nichts ändern (sonst wären wir bei einem geschlossen reguliertem System, wie iOS), aber sich offenbar nicht um die Reichweite der ausgehebelten Sicherheitsmechanismen zu scheren ist in meinen Augen ein deutliches no-go von Epic.

 

 


via xdadevelopers

Kommentar verfassen

%d Bloggern gefällt das: