Sikkerhedsekspert: Hackere har bedre vilkår når Fortnite skal hentes uden for Google Play
Som det nok er gået op for de fleste, så kan successpillet Fortnite kun hentes til Android direkte fra spiludviklerens site, Epic Games. Nogle har spekuleret i, at det vil gøre det lettere for hackere at sprede malware og ransomware. Leif Jensen, Adm. Direktør for Kaspersky Lab Nordics, er fortrøstningfuld og mener, at Epic Games har mere kontrol over, hvad de leverer til deres kunder ved at drive platformen selv og han tror ikke, at det, at Fortnite kun kan hentes uden for Google Play vil skabe bedre vilkår for hackere, der lokker med falske sider til at hente Fortnite for at inficere enheder med virus, malware og ransomware.
“Ikke mere end der allerede er åbent for falske apps på de officielle platforme”, slår han fast.
Se også: Download af Fortnite
Apps hentet uden om officielle app stores er mere virusbefængt
Check Point Software Technologies Jan Johannsen, der er SE Manager, Nordics, er dog mere skeptisk:
“Det er før set, at der ved side-downloads, hentning af apps udenom de officielle Play-stores, er enklere for malware-communities at modificere eller re-package apps installations-pakken til at indeholde uønsket funktionalitet, som malware eller afluring af private data på mobil-enheden. Af størst interesse ser vi for eksempel forbrugsmønstre, adgang til mail, SMS, geolokation og kontoinformation for mailkonti og adgang til sociale medier – i mere grelle tilfælde afluring af koder og adgange til betalings-tjenester som Netflix og bank/kredtikort-information. Så det er alt imellem kategorierne malvertising til svindel og decideret økonomisk kriminalitet”.
Han fortsætter: “Vi har set lignende trends tidligere, for eksempel Pokemon-GO i 2016, hvor side-downloads var populært i regioner, hvor Pokemon-GO ikke blev udbudt som native app.Her skete der eksakt det, at sidedownloads i stor stil var befængt med mobil-malware”.
Se også: Bedste mobiltelefoner til gaming
Særligt virksomheder skal være opmærksom på downloads
Når det gælder private brugere, kan man måske hævde, siger Jan Johannsenat, at det er underordnet og det må være deres eget ansvar. Iøvrigt udskiftes enhederne alligevel ofte – men selv på børns og unges telefoner kan der ofte være personhenførbare informationer, som forældrene sikkert ikke ønsker i hænderne på lumre hacking communitites, slår han fast.
“For virksomhedsmæssig brug af mobile enheder er der ingen tvivl om, at man skal holde sig langt fra enhver form for software og apps, der ikke er signeret med Google/Apples repsektive softwarecertificater. Det vil sige, man skal kun downloade og installaere gennem de officielle app stores. Dette håndhæves ofte i tilfælde hvor virksomheden benytter MDM, Mobile Device Management), men typisk ikke hvor medarbejderne må benytte egne enheder til forretningsmæssig brug, BYOD”, uddyber han.
Se også: Google taber millioner på Fortnite
Forventer ikke trend med at hente apps uden for officielle app stores
Jan Johannsen forventer ikke, at der vil ske en voldsom stigning i denne trend med at udviklere i fremtiden vil lancere apps uden om de officielle app stores, da Google Play og App Store konceptet er for velkendt og fasttømret på markedet, også selv om man skal betale 30 procent til Google og Apple.
“Alt kan naturligvis købes for dyrt og der er jo forskel på for eksempel en lille danske udvikler af en app til alarmering vedrørende fartkontroller og et globalt foretagne som Epic Games, hvor der er millioner af dollars på spil. Men mobil-konsortierne skal trods alt lave et sanitetscheck af alle dele af softwaren og stiller samtidig en leverance-platform til rådighed for softwaren – og samtidig er de jo også en garant i forhold til forbrugerne. Det er svært at give en faktuel vurdering vedrørende commission-delen til Google – Google er en stor operatør og lukrerer helt sikkert på deres dominans”, lyder det fra Jan Johannsen.
Se også: Nyheder om malware