CEO de Fortnite reclama da Google ter aberto vulnerabilidade do jogo no Android

O CEO da Epic Games, Tim Sweeney, atacou a Google pela empresa ter revelado na última semana uma falha de segurança no instalador de Fortnite, que não está sendo distribuído via Play Store para dispositivos Android. Em uma série de tweets, o executivo disse que a empresa foi irresponsável e sugeriu que isso foi uma vingança da gigante de Mountain View pelo fato de a Epic Games usar métodos próprios para disponibilizar o app, sem depender da loja de aplicativos da Google.

A Google diz ter executado uma bateria de testes no instalador de Fortnite para Android e encontrado uma falha que poderia ser explorada por outras aplicações maliciosas, que “roubariam” o processo de instalação do jogo e o usariam para inserir spywares e códigos duvidosos em seu lugar. O erro foi reportado à Epic, que trabalhou em uma atualização e lançou-a no dia seguinte.

De acordo com Sweeney, porém, a Epic pediu um prazo de 90 dias antes de tornar as informações públicas — uma prática comum segundo o guideline da própria Google. Porém, o mesmo guideline avisa que erros serão publicamente disponibilizados assim que uma atualização de correção seja lançada. Por isso, a Google recusou o pedido da Epic e divulgou as informações da falha de segurança após a atualização.

“O Android é um sistema aberto. Nós desenvolvemos para ele”, tweetou Sweeney. “Quando a Google identificou uma falha de segurança, trabalhamos por horas extras a fim corrigi-la e lançar uma atualização. A única irresponsabilidade aqui é a Google ter publicado os detalhes disso rápido demais”. O executivo continuou: “[o instalador de Fortnite] só faz a atualização quando você executa o app”, após ver fãs apontando que as informações da falha só vieram a público depois de ela ter sido corrigida.

Sweeney insinuou que a razão para a Google ter agido assim teria sido — ao invés de uma obediência aos guidelines — vingança pela Epic Games ter disponibilizado Fortnite para Android por meios próprios ao invés da Play Store. A empresa o fez para evitar o pagamento de 30% da receita do app por download exigidos pela Google em softwares hospedados na Play Store. Já falamos sobre isso aqui no Canaltech, também.

“O desenvolvedor arca com todos os custos de se criar um jogo, operá-lo, executar o seu marketing, trazer usuários e tudo o mais”, disse Sweeney no início do mês. “Estamos tentando tornar o nosso software disponível aos nossos fãs da maneira mais economicamente eficiente possível, o que significa distribuir o software diretamente a eles, aceitando como pagamento cartões de crédito, PayPal e outras opções, sem ter uma loja tomando 30%”. O CEO da Epic Games ainda disse que lojas virtuais “fazem muito pouco” pelos apps hospedados nelas e geram receita reativa com anúncios veiculados dentro dos softwares.

A Google ainda não respondeu às acusações de Sweeney — não sabemos nem mesmo se ela vai —, mas a favor da empresa está a sua política de transparência, algo conhecido pela maioria dos desenvolvedores de apps móveis. Quando a empresa descobriu que essa falha de segurança vinha do instalador do jogo da Epic, ela simplesmente aderiu ao seu próprio código de conduta e soltou as informações após a atualização de correção por parte do desenvolvedor do jogo. A gigante das buscas, evidentemente, diz que não houve malícia ou má intenção em suas ações.

Fonte: The Register; Tim Sweeney