Senki meg se próbálja letölteni, csakis vírus lehet – több kiberbiztonsági cég is ilyen értelmű figyelmeztetést tett közzé a világ aktuális kedvencének számító Fortnite Battle Royale androidos verziójával kapcsolatban. A program ugyanis sokáig csak az Apple-féle iOS platformon volt elérhető. Így aztán az Android központi alkalmazásboltja, a Play Áruház keresője által kihozott találatok mind valamilyen átverős, jó eséllyel vírust hordozó szoftverre mutattak. Majd augusztus 9-én, a Samsung aktuális csúcskategóriás telefonjának New York-i bemutatójára időzítve a fejlesztő Epic Games szűk körben elérhetővé tette a játékot.

A kiberbiztonsági figyelmeztetés azonban eztán sem tűnt el. Sőt maga a Google tett közzé hivatalos értesítést a Play Áruházban a „fortnite” kifejezést begépelőknek: rossz helyen keresgélnek. A játék ugyanis az androidos alkalmazástelepítések 90 százalékát biztosító Play Áruházban nem érhető el. A fejlesztők korábbi ígéretéhez híven csak a hivatalos Fortnite-weboldalról lehet letölteni.

Kiberbiztonsági szakértők szerint az Epic Games ezzel kiengedi a szellemet a palackból. A potenciális veszélyek felméréséhez nem árt tisztában lenni a két nagy mobilos platform, az Apple-féle iOS és a Google által gründolt Android szoftveres ökoszisztémája közti alapvető különbséggel. Míg az Apple a kezdetektől fogva zárt rendszerként működteti az iOS-t, amelyre kizárólag az App Store-ból lehet programokat letölteni, a Google nagyobb szabadságot kínál. Az Android operációs rendszerre lényegében bármilyen forrásból installálható egy program – akárcsak a windowsos számítógépekre –, ehhez csupán a telepítőfájlra van szükség. Meg persze arra, hogy a készülék felhasználója a rendszerbeállításokban engedélyezze az „ismeretlen forrásokból” származó alkalmazások telepítését. A lehetőség aktiválása után a Google által valamilyen szinten ellenőrzött Play Áruházon kívülről származó szoftverek is telepíthetők a telefonra.

„Egyáltalán nem szerencsés, hogy egy ilyen népszerű alkalmazás a biztonsági korlátozás kikapcsolására kényszeríti a leendő játékosokat” – mondta a Wired informatikai életmódmagazin brit kiadásának Graham Cluley. A biztonsági szakértő emlékeztet rá, hogy sok androidos kártékony program terjedésének éppen ez az egyik kulcsa. Az okostelefon felhasználója egy e-mailben kapott link vagy egy hirdetés útján eljut egy weboldalra, amely egy ártalmatlannak tűnő gomb megnyomására a háttérben megkísérli egy rosszindulatú szoftver installálását. Ha a külső források korlátozva vannak, akkor a próbálkozás sikertelen marad. Ám ha – például a Fortnite-telepítés után – nyitva maradt a kapu, akkor a később adatokra, pénzre vagy a készülék erőforrásaira utazó vírus könnyedén felkerül a telefonra.

Ez bármelyik olyan programra igaz, amely kizárólag a fejlesztő weboldaláról telepíthető. Hogy a Fornite-ügy miatt miért kongatják a szokásosnál hangosabban a vészharangot, arra magyarázat a játék mobilos verziójának óriási népszerűsége. Idén márciusban még „csak” 45 millió játékosról számolhattak be a fejlesztők. Majd április elején megjelent az iOS-es verzió (iPhone-ra és iPadre), és alig három hónappal később már 125 millió Fortnite-játékosról szólt a fáma. Mivel androidos készülékből jóval több van a piacon, a Google platformján történt megjelenés még az idén több százmillióval növelheti a játékosok számát. Azaz több százmillió felhasználónak ki kell kapcsolnia a Google által gyárilag beépített korlátozást ahhoz, hogy telepíthesse a játékot. Kérdés, hogy utána hányan fogják visszaállítani a kapcsolót; az Epic Games bízik a felhasználók tudatosságában, a sokat látott biztonsági szakértők már kevésbé.

A játékkiadót persze nem ilyen szempontok vezérelték, amikor a Play Áruház kikerülése mellett döntött. Az Epic vezérigazgatója, Tim Sweeney szerint egyrészt szeretnének „közvetlenebb” kapcsolatot a felhasználóikkal, másrészt persze el akarják kerülni a Google „adóját”. A Play Áruházat fenntartó vállalat ugyanis – az Apple-hez hasonlóan – az alkalmazások és az azokon belül elérhető extrák megvásárlásából származó bevétel 30 százalékát zsebre teszi. Sweeney szerint ilyen mértékű „lecsippentés” nincs arányban az alkalmazásbolt által kínált szolgáltatások – például fizetési rendszer, sávszélesség biztosítása a letöltéshez stb. – értékével. A Sensor Tower elemzőcég legfrissebb becslése szerint az ingyenesen letölthető, de játékbeli extrákat bőséggel kínáló Fortnite mobilos verziója már napi közel 2 millió dollárral gazdagítja fejlesztőit. Ennek a harmada tényleg óriási összeg, nem csoda, ha nem könnyen mond le róla az amerikai játékkiadó.

Az igazán népszerű programok fejlesztői közül eddig nem sokan merték megkockáztatni a sok felhasználó által szinte kizárólagos letöltési helyként ismert Play Áruház megkerülését. Ha beválik a különutas megoldás, és a felhasználók valóban százmilliószámra töltik majd le a játékot annak saját weboldaláról, az megingathatja a Google üzletpolitikáját. Cáfolhatatlanul bebizonyosodhat ugyanis, hogy az önálló terjesztés költségei kisebbek a Google által levont 30 százaléknál.

Ez súlyos csapás lenne a Google-nak, amely a mai napig küzd az alkalmazásokból származó kevéske bevétel sokfelé kiható problémájával. Miközben ugyanis az androidos Play Áruház bő kétszer annyi alkalmazásletöltést könyvelhet el, mint az iOS App Store, csupán feleannyi bevételt hoz. Ez pedig nemcsak a Google pénztárcáját érinti érzékenyen, hanem a fejlesztőkét is. Akik éppen ezért, felhasználószámbeli dominanciája ellenére, sokszor csak másodlagos platformként kezelik az Androidot, és gyakran csak hónapokkal később készítik el – ha egyáltalán elkészítik – egy-egy mobilos app androidos verzióját. Így iOS-re nemcsak hamarabb készülnek el a programok, hanem gyakran érezhetően jobb minőségben is. Hiszen a fejlesztők érthető módon arra a platformra figyelnek oda jobban, amelyikről nagyobb bevételre számíthatnak.

A cikk eredetileg a HVG hetilap 2018/33. számában jelent meg. Ha máskor is tudni szeretne hasonló dolgokról, keresse a Tech + tudomány rovatot a hetilapban és kövesse a HVG Tech rovatának Facebook-oldalát.