Mais uma vez a questão de Fortnite fora da Google Play

É certo que está no direito da Epic não querer pagar os 30% à Google. Mas será que está no direito da Epic abrir a porta a riscos de segurança tremendos que podem ter implicações sérias não só na segurança dos telefones, mas igualmente na vida dos utilizadores dos mesmos?

Todos sabemos que, basicamente, criar uma aplicação para iOS ou Android, tornando-a fidedigna, obriga a disponibilizar a mesma na loja do criador do software. Mas se do lado da Apple a aceitação do pagamento feito à Apple por todas as vendas, é normal, até porque o utilizador iOS está habituado a pagar e assim sendo os produtos vendem bem, do lado do Android, perante a quantidade de ofertas gratuitas, a vontade dos utilizadores para pagar uma aplicação não está lá. E isto significa lucros bem menores do lado do Android do que do lado do iOS que não favorecem a vontade de se pagar à Google pelas vendas.

Nesse sentido, para que esta diferença não tenha um impacto tão grande entre as duas plataformas, a EPIC decidiu que o seu popular jogo Fortnite não passaria pela Google Play!

Esta é uma opção da EPIC, mas uma que no iOS não existiria sequer. Não há nenhuma forma legal de se conseguir instalar uma aplicação nos telefones da Apple que não venha da App Store. A alternativa é o Jailbreak, uma alteração que invalida a garantia da Apple, e que retira toda e qualquer responsabilidade do fabricante sobre a segurança do telefone.

Já a Google não actua da mesma forma. Não querendo ser tão restritiva com os seus telefones, e querendo evitar ao máximo o uso de Jailbreaks, a Google autoriza de forma legal e sem invalidar garantias, a instalação de softwares vindos de fontes desconhecidas. É no entanto um risco de segurança da total responsabilidade do utilizador uma vez que não há forma de se saber o que se está a instalar. Não só poderemos estar a instalar um programa que faz mais do que o anunciado, capturando dados privados dos smartphones, como até podemos estar a instalar um programa que destrói completamente o aparelho. Não há como sabermos até o mesmo estar instalado, e mesmo nessa altura podermos ter uma ideia que o que temos é inofensivo, quando na realidade não o é! Mas foi autorizado… e está instalado, pelo que pode funcionar.



Nesse sentido a instalação de aplicações que não passem pelas respectivas lojas dos fabricantes, apesar de possível, não é minimamente recomendada.

Recordemos que actualmente os smartphones são pequenos aparelhos que entraram nas nossas vidas de uma forma completa. Eles revelam-se muito úteis no dia a dia, mas poucos terão a noção real de que os dados ali presente podem criar a si mesmos riscos inimagináveis quer a nível de segurança, quer a nível de burlas. O acesso a um smartphone por terceiros e devidamente autorizado pela instalação de uma aplicação com componentes maléficos e não controlada pela google, pode não só aceder a passwords diversas, de locais mais ou menos importantes, como pode aceder a contas bancárias, a registos telefónicos, listas de contactos, informação pessoal, registos de chamadas, conversações, fotografias, registos de locais visitados na internet, localização e hábitos diários registados pelo uso do GPS, etc. Enfim… creio que a maior parte das pessoas nem terá verdadeiramente a noção da dimensão de dados que um acesso indevido criado por uma aplicação maléfica instalada de forma autorizada poderá aceder, e como a mesma pode causar problemas não só de segurança como outros. Roubos de dinheiro, usurpação de identidade, perigos de integridade física, rapto, etc. Pode parecer um exagero, mas são riscos reais que não podem deixar de ser referidos, e não adianta menosprezar os mesmos pois são possibilidades reais que nem sequer deveriam existir, mas a que o utilizador se expõem ao baixar as defesas.

Claro que estes riscos existem de qualquer maneira. Basta termos o smartphone. Mas numa situação de segurança normal só é possível ter-se acesso a estes dados por roubo físico do smartphone, algo que aqui não acontece!

Ora no caso de roubo físico a pessoa pode reagir. Apagar o conteúdo do aparelho, apresentar queixa na polícia, cancelar cartões de crédito, alertar os bancos, mudar as passwords. Mas nestes casos de aplicações que não foram controladas e que podem de forma discreta obter estes dados, a pessoa não se apercebe do que se está a passar até que a desgraça aconteça.

Nesse sentido, a EPIC está a colocar claramente os seus interesse acima dos dos seus clientes. Basicamente os clientes podem-se ferrar (literalmente)… mas isso não afecta a EPIC pois o que lhe interessa é ganhar os 30% extra!

Este tipo de prática não deveria nunca ser encorajado. Milhões de pessoas com smartphones Android não usam a característica e nem sequer sabem que ela existe! Mas agora muitos vão ser introduzidos a ela. E ao verem que a mesma existe, sem risco, vão-se sentir tentados a testar outras coisas. E abrem uma porta que deveria manter-se fechada, um risco e uma situação que poderá colocar em causa o bom nome da Google e do Android, e para a qual a EPIC não se importa sequer pois não a afecta directamente. Se o Android acabasse para eles até poderia ser melhor pois as pessoas migrariam para o iOS e nesse caso só tinham de criar uma versão do jogos e para uma versão do sistema operativo onde as pessoas se habituam a pagar.



É de notar que o risco na instalação não existe apenas uma vez… As actualizações automáticas não são possíveis para aplicações que não existam na Google Play, e isso quer dizer que o utilizador terá de manter o instalador que a EPIC fornece no telefone, permitindo acessos de terceiros ao telefone.

No caso dos smartphones Samsung a coisa é diferente. A própria Samsung colocou em todos os seus telefones suportados o instalador do jogo, o que quer dizer que, apesar de o jogo requerer igualmente que se baixe a segurança do android, sabemos que a instalação é fidedigna. Mas isso não vai ocorrer com todas as marcas de smartphones que terão de recorrer à instalação via web e, como tal, colocar o seu telefone em risco.

Note-se que aqui não colocamos em causa a segurança que a EPIC coloca na aplicação, mas sim o facto de não só se criar este hábito e se banalizar algo que deveria ser uma total excepção, como também o risco de terceiros poderem interceptar o website da Epic e criando um website exactamente igual, injectar milhões de telefones com malware sem que as pessoas se apercebam sequer.

O Fortnite tem uma mercado potencial de vários milhões de utilizadores, e isto cria aqui uma oportunidade única para hackers mal intencionados. Serão milhões de smartphones que irão baixar as defesas e que ficarão susceptíveis a ataque. Mas mais do que isso, sabe-se não só que eles estão vulneráveis, mas igualmente aonde eles se irão ligar na altura em que uma actualização for disponibilizada. É uma exposição tremenda caso as defesas fiquem em baixo!

Acrescente-se no futuro distribuições falsas que alegarão ser cópias do original, mas com acréscimos de itens de forma gratuita, e muitos poderão correr para instalar essa versão. Esta até pode cumprir com o prometido, levando a que a palavra se espalhe, mas poderão igualmente conter código maléfico que se activará sob comando mal o número de instalações atinja um determinado valor. Aliás mesmo sem isto, muitos irão pura e simplesmente pesquisar por Fortnite no Google e entrar no primeiro website que encontrarem, fazendo a descarga. E com domínios falsos associados a nomes credíveis (por exemplo www.fortniteandroid.com ou www.epic-fortnite.com) e uma boa aparência, a descarga certamente acontecerá por parte de muitas pessoas! Aliás a EPIC teve já de mandar retirar cópias do seu jogo de muitas páginas, sendo que estas até nem sequer eram mal intencionadas, e as mais populares, como o APK mirror que normalmente guarda todas as versões de todas as apps android legitimas. Mas o dificil não será controlar estas versões, mas sim as mal intencionadas e as distribuições menos visiveis.



Apesar de que uma atitude por parte da Google, a acontecer nesta fase poderia passar uma imagem errada e muito má muito má, dando o aspecto que estaria apenas preocupada com os lucros que deixaria de receber da EPIC por Fortnite, como dando a entender que quer a sua fatia, a realidade é que a Google deveria tomar uma medida quanto a isto. Está em causa a segurança de utilizadores seus, e tudo pelo interesse financeiro de uma empresa que está a ignorar tudo o resto.

Um smartphone não é um computador. Se formos a ver a maior parte dos smartphones possui muito mais informação privada e sensível que a maior parte dos computadores. Por exemplo, nenhum computador sabe os nossos hábitos de deslocação diários, ou  pode dar informação de onde vamos estar e a que horas. São situações e riscos únicos dos smartphones!

Imaginem só que perderam o vosso telefone! Pensem no que lá está e que quem o encontra poderá aceder (e os telefones desbloqueiam-se). Agora imaginem que isso está a acontecer neste momento com o vosso telefone que está ao vosso lado sossegadinho. E que alguém mesmo assim está a aceder à vossa aplicação bancária e a roubar-vos dinheiro ou a ver os percursos diários captados pelos smartphones dos vossos filhos, tendo o mesmo sido autorizado, mesmo que inconscientemente, pelo dono do telefone.

Este é um artigo alarmista? Poderá ser! Mas os riscos são reais… e isto é algo sem precedentes a nível da quantidade de pessoas que vão aderir a algo que põem em causa a segurança dos seus smartphones, podendo criar um hábito muito, muito mau. Daí que o artigo tem mesmo de ser assim, tem mesmo de chocar. Porque depois da casa roubada de nada adianta colocar trancas na porta!

Nesse aspecto os Pais devem ter consciência do que os seus filhos podem estar a fazer sem que eles saibam. E os adultos deverão ter consciência do risco que estão a correr ao instalar aplicações destas. Se mesmo assim quiserem avançar… não digam que não foram avisados. Agora a questão é: Fortnite é um grande jogo… mas justifica os riscos apenas para ser jogado no smartphone?



É nossa opinião que se a EPIC quer efectivamente a coisa assim, então deveria contactar absolutamente todas as marcas de smartphones para que elas coloquem o instalador do jogo nos telefones dos seus utilizadores, garantindo-lhes assim a fiabilidade do que estão a instalar. Mas isso seria uma tarefa dantesca, pelo que, como sabemos, não acontecerá!

Entretanto sabemos que várias aplicações falsas estão já distribuidas e a instalar malware em telefones, bem como que credenciais de log in de utilizadores estão à venda na Dark Web, o que leva a mais um alerta de segurança sobre este jogo.



error: Conteúdo protegido