Rekorlar kıran Fortnite oyununun Google Play’den çıkması, güvenlik kaygılarına neden oldu

Sonraki hikaye

Epic Games, rekorlar kıran oyunu Fortnite'ın Android sürümünü Google Play aracılığıyla dağıtmaktan vazgeçti ve sadece kendi web sitesinden erişilebilir hale getirdi. Sık sık ‘Google Play dışında uygulama yüklemekten kaçının‘ tavsiyesinde bulunan küresel antivirüs yazılım kuruluşu ESET, sözkonusu kararın oyuncular açısından güvenlik risklerine neden olabileceğini duyurdu. ESET Araştırmacısı Lukas Stefanko’ya göre tehditleri önemsedikleri söylenemeyecek milyonlarca oyuncu artık saldırganların hedefinde.

Bu tavsiyeyi daha önce mutlaka duymuşsunuzdur: Google Play dışında bir yerden uygulama yüklemekten kaçının. Ama görünen o ki popüler Fortnite oyunu bu çemberin dışına çıkıyor. Oyunun yapımcısı Epic Games, Fortnite'ın Android sürümünü Google Play aracılığıyla dağıtmaktan vazgeçtiğini ve sadece kendi web sitesinden erişime açtığını duyurdu. Epic Games CEO’su Tim Sweeney, bu kararın şirketin ‘oyunlarını doğrudan müşterilere getirme‘ hedefini yansıttığını belirtti.

Bu hamlenin kullanıcıların güvenliği açısından sonuçları neler olabilir? Mobil tehditler konusunda uzman olan ESET Güvenlik Araştırmacısı Lukas Stefanko’da göre pek de iyi sonuçları olmayacak.

Karar dolandırıcıların işine mi yarayacak?
Lukas Stefanko, “Karar, siber güvenlik topluluğundaki birçok ismin, bu tür bir uygulama için görülmemiş hareketin, oyuncu topluluğu için oluşturabileceği riskler konusunu ele almasına neden oldu. Ve haklı olarak, bu kararın istemeden de olsa dolandırıcıların işine yarayabileceği öngörülüyor. Açıkça söylemek gerekirse, tehditleri önemsedikleri söylenemeyecek milyonlarca oyuncu artık saldırganların hedefinde“ tespitinde bulundu.

Epic Games bu kararı almadan önce bile oyun, siber saldırganların hedefindeydi.  Saldırganlar, oyunculara erişmek için aylar önce online oyunu yem olarak kullandılar. ESET'in zararlı yazılım araştırmacısı Lukas Stefanko, bu yılın Haziran ayında başarılı oyunun ününü kullanarak zararlı yazılım bulaştırmaya çalışan saldırganlar konusunda oyuncuları Twitter'dan uyarmıştı.

125 milyon kayıtlı oyuncusu var
Öte yandan Fortnite'ın şaşırtıcı popülaritesi ve gençler ile genç yetişkinlerden oluşan kilit kitlesi kaygıların artması için yeterli. Geliştiricisine göre, oyunun oyuncu tabanı, piyasaya sunulduğu bir yıldan kısa sürede 125 milyon kayıtlı oyuncuya ulaştı. Doğal olarak büyük bir parçasının Android destekli cihazları var ve akıllı telefonlarında veya tabletlerinde diğer oyuncularla buluşmaya hevesli.

Peki neden endişeleniyoruz?
Temel olarak, öncelikle Fortnite'ı indirmek isteyenlerin Google Play dışındaki uygulamaların yüklenmesine izin vermeleri gerektiğinden (çünkü varsayılan olarak kapalı) Android cihazlarda kritik öneme sahip olan bir güvenlik önlemini kaldırıyorlar. Asıl sorun ise, kullanıcıların çoğu oyunun heyecanı ile dikkat etmeleri gereken ilk şeyi atlayacaklar: Oyunu indirdikleri web sitesinin gerçekliğini sorgulamayı.  Sonuç olarak oyunun zararlı yazılım enjekte edilmiş bir sürümünü indirmeleri işten bile değil. Oyunun gerçek kaynağından indirmenin bile zararlı olabileceğinden bahsetmiyoruz bile: Oyunun yükleyici uygulamasında, Epic Games tarafından şu an düzeltilmiş olmasına rağmen ciddi bir açık, geçmişte endişeye neden olmuştu:
https://www.androidcentral.com/epic-games-first-fortnite-installer-allowed-hackers-download-install-silently

Oyuncular ayarları değiştirecek
Önemli güvenlik önleminin kapatılması, özellikle de platformun en son sürümlerini (“8.0 / 8.1 Oreo” ve “9.0 Pie”) çalıştırmayan her 10 Android kullanıcısından 8’i için sistem genelinde dışarıdan uygulama yüklenmesine izin vereceği için sorun yaratacak.

Şimdi, kullanıcılar varsayılan ayarları tekrar açmayı hatırlayacaklar mı? Daha da önemlisi umursayacaklar mı? Sadece bir kez değil, uygulama her kendini güncellemek istediğinde bu işlemi yapmak gerekecek. Bu karar, genellikle riski kabul edilen Google Play dışındaki yerlerden uygulama indirme konusunu teşvik eder mi? Güvenlikle ilgili etkilerinin büyüklüğü ne olursa olsun, geliştiricinin kararı istemeden de olsa pandoranın kutusunu açacak. Ve bu, oyunculara ve ebeveynlerine önemli bir mesaj veriyor: Bir kez daha güvenlik ile ilgili oyun planınızı kurmanız gerekiyor. Şimdi Android cihazınızı proaktif ve güncel bir yazılımla korumaya başlamanın tam zamanı. Tablet ve telefonları koruma altına alan ve Google Play üzerinden ücretsiz indirilebilen ESET Mobile Security size bu konuda yardımcı olur.

Konuyla ilgili orijinal ESET makaleleri şuradan takip edilebilir: 
https://www.welivesecurity.com/2018/08/27/fortnite-fortify-android-defenses/
https://www.welivesecurity.com/2018/08/28/lukas-stefanko-app-developers-dont-follow-epic/

Epic Games CEO’su Tim Sweeney’in konuyla ilgili açıklaması:   https://www.forbes.com/sites/davidthier/2018/08/03/epic-ceo-tim-sweeney-on-why-androids-fortnite-wont-be-on-google-play-cross-play-and-unreal/