C’était probablement l’une des sorties de jeux sur Android les plus attendues de l’année et pourtant Epic Games semble l’avoir bâclée.
En effet, le lanceur permettant de télécharger Fortnite sur les appareils Android a été victime d’une faille de sécurité dès son lancement, comme l’a relevé Google et résumé le site XDA Developers : « La vulnérabilité permet à une application malicieuse déjà installée de tirer profit de la manière dont l’application Fortnite Installer essaie d’installer Fortnite pour la première fois sur un appareil Samsung Galaxy ». En passant par Galaxy Apps sur les appareils Samsung, le lanceur de Fortnite n’a pas à recueillir l’autorisation des utilisateurs pour installer une application de source inconnue. Il suffit ainsi à une application de se faire passer pour Fortnite, en utilisant le nom de paquet com.epicgames.fortnite, pour qu’elle soit automatiquement installée pour le lanceur de Fortnite en lieu et place du véritable jeu.
Pour les smartphones des autres constructeurs, l’installeur demande systématiquement l’accord des utilisateurs avant d’installer le jeu Fortnite. Cependant, ils n’ont aucun moyen de vérifier s’il s’agit effectivement de l’installation du jeu authentique. Il s’agit d’une faille de type « man-in-the-disk », où l’application vérolée doit d’ores et déjà être présente dans l’appareil au moment de l’exploitation de la faille.
Après avoir été alerté par Google sur l’existence de cette faille, Epic Games a rapidement mis à jour l’installeur de Fortnite sur Android. Un patch a été proposé quelques jours après que l’éditeur a été alerté par la firme de Moutain View. Cependant, comme l’indique un des participants à la discussion sur le site Issue Tracking de Google, « ce problème aurait pu être évité en utilisant simplement le Play Store ». Un bon moyen finalement pour Google de prendre sa revanche sur Epic Games. Rappelons que l’éditeur a décidé sciemment de se passer de la boutique d’applications, et de ses vérifications de sécurité, afin de ne pas avoir à reverser de commission à Google.
Pour aller plus loin
Test de Fortnite Battle Royale sur Android : le mobile est-il à la hauteur ?
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
En fait j'ai tort. Google impose depuis peu de passer par leur achat in-app dans le cas des jeux (mais pas des dons).
Mea culpa cher Geoffroy. Effectivement, après recherche Google impose depuis peu ce genre de restriction à la Apple (pas pour les dons par contre, allez savoir pourquoi). C'est bien dommage. Toutes mes excuses, je retire mes posts qui sont faux pour le coup. Bonne journée
J'ai pourtant cherché à vérifier votre argument. Je suis tombé là dessus : "Les développeurs qui proposent des produits dans un jeu téléchargé sur Google Play sont tenus d'utiliser la facturation des achats in-app dans Google Play comme mode de paiement." https://play.google.com/about/monetization-ads/ Si vous avez une autre source plus fiable que le règlement du Google Play, je suis preneur.
Personne n'a affirmé ça, joli sophisme…
si, le paiement opérateur est un paiement via Google. C'est juste une alternative comme source de paiement a la place d'un CB par exemple.
Le fait d'en parler ne me derange pas, c'est juste le fait de leur trouver des excuses quand ya des problemes ou des les encenser des quils font une petite evolution qui fait de frandroid des agents de com de ces sociétés.
Si on choisit le paiement opérateur, Google ne touche rien ?
what?
parce qu'avec leur lanceur ils peuvent le faire évoluer vers un 'game store' ou ca sera eux qui prendront les 30% aux devs de jeux qui utilisent leur engine (unreal)... L'enjeu est la. faire des nouveaux profits avec Unreal sur mobile et devenir le Steam du mobile.
a relativiser avec le nombre total d'applications, le nombre total d'application vérolées vraiment installées , etc bref l'impact réel... La presse profite de ces infos sans pour autant faire d'analyse. Perso je connais personne qui a eu une app vérolée sur un appareil Android ni personne qui connait quelqu'un qui a eu le cas...
rien faire.. deja les serveurs et la bande passante qu'il faut pour faire tourner le play store ce n'est pas rien. et faire Android c'était pas rien a faire... et c'est 30% que si on utilise le paiement via Google.
Quel manque de professionnalisme incroyable. Et comme par hasard , Google a été vigilant sur ce coup.🤷🏻♂️
TL;DR : avec le Play Store ce ne serait jamais arrivé. Filez nous 30 % de votre CA et on ne vous embêtera plus avec ça.
On est sur un site ANDROID. C'est donc tout à fait normal que ça parle un minimum de Google. Par contre t'as tout à fait raison pour des marques comme Tesla et surtout Über.
Parce que c'est l'argument avancé directement par le PDG d'Epic Games en fait : « La taxe de 30 % du Play Store est un coût élevé dans un monde où les 70 % restants des développeurs doivent couvrir les coûts de développement, le fonctionnement et le support des jeux » (source : http://www.businessinsider.fr/us/fortnite-android-google-play-store-2018-8 )
Essayer par curiosité sur mon p20 pro aussitôt supprimer
Google se gave oui. Rien faire t'es allé un peu trop loin.
Parce que Google fait partie de idoles de frandroid tout simplement. Ça se vérifie avec Tesla, et d'autres. La critiques c'est pas leur fort pour certaines sociétés.
30% de revenus en moins, je les comprends. Google se gave sans rien faire
Tout ça parce que Google suit ça de très près ! :)
Car, comme chacun sait, il n'y a aucune application vérolée sur le Play Store :-)
Et en même temps, c'est aussi le risque! En s'abstenant de passer par le Google Play Store, ils n'ont plus aucun contrôle sur les risques que représentent les applications qui ne passent pas par eux!!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix