Fortnite - Sicherheitslücke in Android-Version, Epic-Chef nennt Google "verantwortungslos"

Epic Games zeigt sich verärgert über die Info-Politik von Google. Grund ist eine Sicherheitslücke im Installer von Fortnite für Android-Geräte.

von Christian Just,
28.08.2018 09:30 Uhr

Dunkle Wolken: Der Chef von Fortnite-Entwickler Epic ist sauer auf Google und nennt den Tech-Riesen "verantwortungslos".Dunkle Wolken: Der Chef von Fortnite-Entwickler Epic ist sauer auf Google und nennt den Tech-Riesen "verantwortungslos".

Dicke Luft herrscht zwischen Epic und Google. Im Bezug auf eine von Google öffentlich gemachte Sicherheitslücke im Android-Ableger des Battle Royale-Shooters Fortnite bezeichnete Epic-Chef Tim Sweeney den Tech-Riesen als "verantwortungslos".

Was ist das Problem? Konkret geht es um eine Schwachstelle des für Fortnite Mobile benötigten Installers, die Hackern das Herunterladen von Malware ermögliche.

Google hatte die Sicherheitslücke nach Bekanntwerden zunächst Epic gemeldet und nach Ablauf einer Frist via Issue Tracker veröffentlicht. Dies sei Epic zufolge fahrlässig gewesen, da bis zu diesem Zeitpunkt noch nicht genügend Geräte den von Epic herausgebrachten Hotfix installiert hätten.

Um die Sicherheitslücke geheim zu halten, habe Epic Google gebeten, zu warten, bis der Hotfix weiter verbreitet gewesen sei. Tim Sweeney via Twitter:

"Sie lehnten ab, was für Android-Nutzer ein unnötiges Risiko darstellte. [Sie taten dies] um billige PR-Punkte zu kassieren."

Alles regelkonform, aber auch sicher?

Google vertritt die Politik, Fehler bei Apps 90 Tage nach einer Meldung an die Entwickler auch Nutzern zu melden. So soll sichergestellt werden, dass Hacker die Informationen über Schwachstellen nicht direkt von Google erhalten.

Sollte jedoch bereits ein Fix allgemein verfügbar sein, reduziert Google diese Frist auf sieben Tage. Das geschah bei Fortnite Mobile.

Epic hatte sich dazu entschieden, mit Fortnite Mobile den klassischen Weg zu umschiffen und, statt das Spiel im Google Play-Store anzubieten, auf einen eigenen Launcher zu setzen. Damit umgeht Epic in erster Linie die Pflicht, 30 Prozent der generierten Einnahmen an Google abzutreten.

Mehr zu Fortnite
Umsätze steigen laut Analysten weiter, aber nicht mehr so schnell

Der hauseigene Fortnite-Launcher erwies sich nun als nicht hundertprozentig sicher, und Google machte keine Anstalten, die eigene Politik zugunsten des Konkurrenten zu ändern.

Doch auch die Verwendung eines eigenen Installers stößt auf Kritik und wird von Beobachtern als Ursache für die Problematik verortet. So kommentierte Professor Steven Murdoch, ein Sicherheitsforscher am University College London:

"Die Entscheidung von Epic Games, den Google App Store zu umgehen, zeigt, dass bei Sicherheitskonflikten mit kommerziellen Interessen oft die kommerziellen Interessen gewinnen, aber auf Kosten der Sicherheit der Öffentlichkeit online.

Sicherheit ist nicht mehr nur das Ergebnis guter technischer Entscheidungen, sondern auch, dass die komplexen kommerziellen Strukturen für und nicht gegen eine bessere Online-Sicherheit arbeiten."

Google äußerte sich nicht zu den Vorgängen.

Quelle: BBC, Twitter

Fortnite Mobile - Trailer: Beta für Android-Geräte jetzt gestartet 0:33 Fortnite Mobile - Trailer: Beta für Android-Geräte jetzt gestartet


Kommentare(3)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen

Black Panthers (6) | The Guernsey Literary and Potato Peel Pie Society (2018) RATING 7.1 / 10 QUALITY | Dragon Ball Super Episode 54 English Dub