Google vs Epic, tất cả chỉ vì Fortnite Battle Royale

Mối quan hệ giữa Google và Epic Games đã trở thành Google vs Epic, hoặc ít nhất là rất căng thẳng kể từ khi nhà phát triển Fortnite Battle Royale quyết định không để tựa game của mình xuất hiện trên cửa hàng Play Store, mà phân phối thông qua installer (phần mềm cài đặt game) riêng của mình. Google đã cảnh báo Epic rằng nếu làm vậy, người dùng điện thoại Android sẽ gặp nhiều rủi ro hơn về an ninh, bởi họ cần phải vô hiệu hóa một số thiết lập bảo mật của Android nhằm cài đặt game.

Epic bỏ qua tất cả những lời cảnh báo này, và sử dụng nền tảng của riêng mình vì nhiều lý do, nhưng chủ yếu là lợi nhuận.

Bây giờ, điều tệ nhất đã xảy ra. Google vừa phát hiện ra một lỗ hổng ngay trong installer Fortnite (không phải bản thân trò chơi) của Epic, cho phép các phần mềm độc hại trên điện thoại có thể chuyển hướng kết nối của game thủ - thay vì cài đặt Fortnite, installer của Epic sẽ bị đánh lừa để cài một thứ gì đó hoàn toàn khác mà kẻ xấu có thể lợi dụng.

Google khám phá ra lỗi này vào ngày 15/8 vừa qua, và nói rằng họ đã lập tức thông báo cho Epic. Các chi tiết cụ thể về lỗ hổng chưa được công bố vào lúc đó, nhưng Epic đã vá xong lỗ hổng này trong vòng 48 giờ và cập nhật bản vá đến tất cả người dùng Android đã cài đặt ứng dụng của mình.

Mọi thứ hoàn toàn bình thường và êm đẹp cho đến lúc này, nhưng nếu chỉ có thế thì sẽ chẳng có chuyện Google vs Epic. Mặc dù Epic đã nhanh chóng sửa lỗi, nhưng trong lời phản hồi cho Google, kỹ sư Epic yêu cầu Google không công bố thông tin về lỗ hổng đó trong vòng 90 ngày, nhằm giúp người dùng có thời gian cập nhật installer của mình, ngăn hacker biết về lỗ hổng quá sớm và tấn công những game thủ chưa kịp cập nhật installer.

Tuy nhiên, chính sách về việc công bố bug của Google lại khác:

“Bug này có thời hạn giữ bí mật tối đa là 90 ngày. Sau 90 ngày hoặc sau khi một bản vá đã được phân phối rộng rãi, báo cáo về bug – bao gồm tất cả bình luận và đính kèm – sẽ được đưa ra công khai.”

Mặc cho yêu cầu của Epic, Google đã làm đúng theo chính sách của mình và lập tức công bố bug sau khi nhận được tin Epic đã sửa lỗi trong installer. Bạn có thể thấy đại diện Google trả lời yêu cầu của Epic trong hình dưới:

“Giờ sau khi bản vá đã được phân phối 7 ngày, chúng tôi sẽ ngừng giới hạn vấn đề theo đúng chính sách của Google.”

Thay vì chấp nhận lời đề nghị của Epic, Google làm theo chính sách của mình và công bố thông tin về bug trên. Epic rất không thích điều này, nên tổng giám đốc Epic, ông Tim Sweeney bày tỏ:

“Epic thực sự biết ơn nỗ lực của Google trong việc xem xét kỹ sự an toàn của Fortnite ngay sau khi nó ra mắt trên Android, và chia sẻ kết quả để chúng tôi có thể mau chóng cập nhật, sửa lỗi họ phát hiện.

Tuy nhiên, Google đã vô trách nhiệm trong việc công bố các thông tin chi tiết của bug quá sớm, trong lúc nhiều bản cài đặt vẫn chưa được cập nhật nên có thể bị tấn công.

Một kỹ sư an ninh của Epic đã đề nghị Google hoãn việc công bố lại 90 ngày để cho phép bản cập nhật được cài đặt rộng rãi hơn. Google đã từ chối. Bạn có thể đọc tất cả tại đây: https://issuetracker.google.com/issues/112630336

Tôi biết ơn các nỗ lực phân tích bảo mật của Google và chúng có lợi cho Android, nhưng một công ty lớn mạnh như Google nên có chính sách công bố có trách nhiệm hơn nhằm không gây nguy hiểm cho người dùng trong quá trình bôi xấu Epic vì quyết định phân phối Fortnite ngoài Google Play.”

Ai đúng ai sai? Theo Mọt, cả hai đều sai. Epic sai ở chỗ quyết định cho Fortnite phát hành ngoài Play Store, khiến game thủ chịu nhiều rủi ro hơn khi phải vô hiệu hóa nhiều tùy chọn bảo mật của Android để cài đặt trò chơi, và họ có thể quên bật các tùy chọn đó trở lại sau khi cài đặt game.

Trong khi đó, sau thông cáo của ông Tim Sweeney, Google chỉ nói rằng “Sự an toàn của người dùng là ưu tiên hàng đầu của chúng tôi nên khi phát hiện ra lỗi trong installer của Fortnite, chúng tôi đã lập tức nhắc nhở Epic và họ khắc phục được vấn đề.” Tuy nhiên nếu Google thực sự quan tâm đến sự an toàn của người dùng, họ sẽ không thực thi chính sách của mình một cách cứng nhắc như vậy, và theo lời ông Sweeney, có thể Google đã “cay cú” khi trò chơi cực ăn khách của Epic không được phát hành trên Play Store.

PC/CONSOLE

Mâu thuẫn Google vs Epic không nên bị xem nhẹ. Google có thể muốn hoàn toàn bỏ qua Fortnite Battle Royale sau khi Epic quyết định không phân phối nó trên Play Store, nhưng Google không thể làm vậy. Với hàng trăm triệu người chơi, sự an toàn của Fortnite Battle Royale có ảnh hưởng lớn đến tiếng tăm của Android – điều mà Google đang nỗ lực xây dựng lại sau nhiều năm chịu tiếng xấu là một hệ điều hành không an toàn.

Vụ việc này còn đặt ra một câu hỏi thú vị khác cho chúng ta. Trong tương lai, có thể sẽ còn nhiều game hay ứng dụng khác được phát hành cho Android nhưng không phải trên Play Store. Liệu Google có cần phải theo dõi, kiểm tra tất cả những ứng dụng đó, hay Fortnite là một ngoại lệ đặc biệt bởi sức ảnh hưởng (và khả năng kiếm tiền) của tựa game này?

Ai là kẻ cười sau cùng trong cuộc chiến Google vs Epic? Không ai ngoài Apple. Hệ sinh thái khép kín của Apple buộc Epic phải phát hành phiên bản iOS của Fortnite Battle Royale trên App Store, và chấp nhận mất 30% doanh thu vào tay Táo khuyết. Bằng cách cấm tiệt ứng dụng từ các nguồn bên ngoài, Apple đã tránh được vấn đề đau đầu mà Google đang phải đối mặt ngày nay.