|
Badai masalah keamanan semakin mendekati versi Android Fortnite. Dan itu tidak mungkin berlalu dalam waktu dekat. Pengembang Epic Games hanya memperbaiki celah keamanan dengan penginstal Fortnite untuk perangkat Android, tetapi para periset mengharapkan kebingungan masalah untuk gim daring karena semakin populer di Android. Itu karena Fortnite tidak tersedia melalui Google Play Store. Epic malah memilih rute yang tidak ortodoks – dan lebih berbahaya bagi penggemar game. Daripada mengunduhnya melalui toko aplikasi Google resmi, pemain harus mengunduh gim dan “menyandingkan” aplikasi di perangkat Android mereka. Epik itu dibolehkan untuk melakukan ini untuk menegaskan mengapa Android Google sering terpukul karena keamanannya. Sementara Apple mengunci iPhone-nya sehingga Anda hanya dapat mengunduh aplikasi melalui App Store-nya, Android memungkinkan Anda mengunduh program dengan berbagai cara. Namun kebebasan itu berisiko: Aplikasi di luar Play Store sembilan kali lebih mungkin menjadi malware, menurut Google. Dengan pengaruh Fortnite atas lebih dari 125 juta pemain, mengajarkan orang untuk mengunduh aplikasi di luar toko resmi adalah mengekspos jutaan orang ke praktik berisiko, para peneliti memperingatkan. Bahkan jika Epic tidak membahayakan, aplikasi lain mungkin memiliki niat jahat. “Masalah dengan Fortnite adalah bahwa hal itu sangat menarik, dan orang-orang akan berpikir sideloading benar-benar normal,” kata Craig Williams, seorang peneliti keamanan dan direktur penjangkauan untuk Ciscos ‘Talos Intelligence Group. “Mereka telah menjadikan diri mereka target yang menarik.” Mengapa Epic beredar di Google? Ia tidak ingin menyerah pada pemotongan pendapatan 30 persen yang harus dibagikan oleh semua pembuat aplikasi dengan raksasa pencarian. Dan mengingat bagaimana Fortnite yang sangat terkenal telah terbukti – dengan pemain yang bersedia membayar uang nyata untuk ejekan dan kulit – itu berarti lebih banyak pemasukan bagi pengembang. Para penggemar Android Fortnite, bagaimanapun, mungkin akhirnya membayar harga sebenarnya. Apa kerentanannya? Google mengatakan dalam sebuah pernyataan bahwa pihaknya segera memberi tahu Epic tentang kerentanan tersebut. Epic Games memperbaiki kerentanan dengan tambalan pada 16 Agustus dan meminta agar Google merahasiakan selama 90 hari sehingga pemain akan punya banyak waktu untuk memasang tambalan sebelum kerentanan menjadi publik. Sebaliknya, Google memberi tahu publik seminggu kemudian. CEO Epic Games, Tim Sweeney, mengkritik Google karena mengungkapkan kesalahannya dengan cepat, dengan alasan bahwa itu tidak cukup waktu untuk menggulung patch untuk semua orang. Sweeney menuduh Google mencoba “mencetak poin PR yang murah.” Namun Scott Helme, peneliti keamanan independen dari Inggris, mengatakan periode tujuh hari adalah normal. “Anda selalu ingin mengungkapkan lebih awal karena ini memberi tahu orang-orang bahwa mereka harus pergi menambal sekarang,” kata Helme. “Orang-orang jauh lebih mungkin memperbarui sekarang daripada minggu depan atau bulan depan.” Reaksi Sweeney – mengecam Google karena mengikuti praktik keamanan standar – menyarankan Epic mungkin tidak sepenuhnya memahami besarnya potensi risiko cybersecurity. Tetapi Epic masih menemukan beberapa kesalahan dengan pendekatan Google. “Upaya analisis keamanan Google dihargai dan bermanfaat bagi platform Android,” kata Sweeney dalam sebuah pernyataan. “Namun perusahaan sekuat Google harus mempraktekkan waktu pengungkapan yang lebih bertanggung jawab daripada ini, dan tidak membahayakan pengguna dalam upaya kontra-PR terhadap distribusi Fortnite di luar Google Play.” Badai meningkat Google dapat lebih mudah mendapatkan kata keluar tentang perlunya patch, serta mendorong pembaruan melalui Play Store. Ini proses yang sama sekali berbeda untuk aplikasi yang ditransfer, kata Helme. Sweeney mengatakan dalam tweet bahwa penginstal hanya memperbarui saat gim berjalan. Itu berarti Anda hanya bisa memperbaiki ketika Anda mulai bermain Fortnite. Jika Anda belum menyentuh game dalam beberapa hari atau minggu, penginstal Anda masih rentan, yang diperingatkan oleh para peneliti yang membuat perangkat Anda berisiko. Namun, jangan berharap Epic akan membawa Fortnite ke Play Store dalam waktu dekat, meskipun masalah keamanan memanas seperti yang telah diperingatkan banyak orang. “Ini seperti kembali menggigit [Epic Games] di pantat,” kata Helme. Dan itu bukan hanya dari Epic itu sendiri. Dalam hari pertama setelah pengembang merilis Fortnite untuk perangkat Android, Helme mengatakan game palsu Fortnite membuat hampir sepertiga sampel malware ditemukan minggu itu. Ketika Williams melihat lonjakan aplikasi Fortnite palsu yang mengirim spam ke web, sebagian besar versi gim ini adware-bloated. Scammer menawarkan pengalaman bermain yang sama, tetapi dengan cepat membuat iklan untuk korban mereka. Versi palsu sederhana dan tidak dapat menyebabkan kerusakan besar seperti mencuri kredensial akun Anda atau rooting perangkat Anda, katanya. Tetapi karena Epic Games terus meminta pemain untuk melakukan sideload Fortnite di Android dan game menjadi lebih populer, itu hanya akan menjadi lebih buruk. “Apa yang kami saksikan saat ini adalah bentuk malware ringan,” kata Williams. “Seiring waktu, kita akan melihat sampel yang lebih kompleks berakar.” Keamanan: Tetap up-to-date tentang pelanggaran terbaru, peretasan, perbaikan dan semua masalah keamanan dunia maya yang membuat Anda terjaga pada malam hari. Membawa ke Ekstrem: Mencampur situasi gila – meletus gunung berapi, krisis nuklir, gelombang 30 kaki – dengan teknologi sehari-hari. Inilah yang terjadi. Sumber : CNET |