作為目前全世界最為知名的兩家應用分發渠道,App Store和Google Play在過去的時光裡,為其背後的蘋果和谷歌兩家巨頭貢獻了大筆利潤。不可否認的是,隨著智能手機的興起,App Store和Google Play也創造了一種全新的商業模式,更是建立了用戶、開發者、平臺在一定程度上三方共贏的機制。
不想為應用商店打工的巨頭
不過隨著這套體系運行了多年之後,開發者和消費者對於也同樣對這一機制有著一定的不滿。最近,不論全球在線視頻流媒體巨頭Netflix,還是新興的音樂流媒體Spotify,亦或是如今的《堡壘之夜》開發商Epic Games,都或多或少的用行動表現出了對於這類應用商店的反抗之意。
從今年5月開始,Netflix就已經在多個國家和地區測試繞過iTunes和Google Play的付費機制,通過打開網頁使用信用卡直接付費,以避開30%的“蘋果稅”。而另一個家剛剛上市的音樂平臺Spotify,更是早已不支持新用戶通過iTunes來付費。但眾所周知的是,蘋果和谷歌一直對於應用內的支付管理異常重視,而這也是其不可悖逆的敏感點。
當然,Netflix和Spotify的做法並沒有Epic Games那麼極端,因為不論是對於Netflix,還是Spotify來說,移動端都是其不可或缺的營收來源,因此也只能與應用商店方面保持若即若離的關係。
而Epic Games作為一家以遊戲研發為核心業務的企業,除了如今的當紅炸子雞《堡壘之夜》之外,《戰爭機器》系列和虛幻引擎也是其最被外界熟知的產品。因此可以看出Epic Games可以算得上是移動端的新丁,在《堡壘之夜》手遊版之前,其業務也與移動端關係不大。
因此,作為一個已經在世界範圍有著足夠知名度,以及主營業務不依賴移動端的廠商,Epic Games確實也敢於撇開谷歌,所以也選擇了自己發行,而並不通過Google Play。
拋開應用商店的利與弊
之所以單單拋開谷歌,很重要的原因就是得益於Android平臺的開放性。與iOS平臺下載APP只能通過App Store和iTunes不同,在Android手機裡裝上的途徑有很多種,除了應用商店之外,用戶還能夠直接用APK包來安裝相關的應用。
Android被稱為開源平臺最重要的一點,就是源代碼的開放,因此之前也導致ROOT成為一個普遍現象,再加上系統支持用戶安裝“未知來源”的APP,也就是說Android用戶在打開“未知來源”開關之後,就可以不用看谷歌的臉色,隨便安裝APK文件了。但是在App Store上實現同樣效果的企業版APP,則帶有嚴重的缺陷——應用內沒有付費端口,而這對於一款F2P遊戲來說,自然也是廠商所無法容忍的。
App Store和Google Play的抽成,現在已經對巨頭級應用形成了嚴重的壓迫。要知道作為一個應用分發渠道,二者之所以能夠“收稅”,最大的合理性來源就是能夠給開發者們帶來更好的廣告效應,吸引更多的流量,這些優勢對於知名度不夠,粉絲數量不足的中小開發商是有著顯著作用,但對於已經功成名就的巨頭而言卻是幾乎就是雞肋了,因此也會出現雙方地位不對等的情況出現。
儘管巨頭們的技術實力更強,即使不需要谷歌也能夠保證APP的可靠性,但是天平另一邊的消費者卻並不具備這種能力。比如說想要玩到Android版《堡壘之夜》,用戶必須訪問Epic的網站,並下載名為“Fortnite Installer”的應用程序,然後下載並安裝遊戲和保持它的最新。但墨菲定律還是不可逃脫,這一途徑中存在的安全隱患還是不可避免的發生了,谷歌此前就公佈了《堡壘之夜》安裝包的漏洞。
該漏洞允許惡意用戶或應用程序劫持《堡壘之夜》下載進程,並將下載路由遠離Epic的服務器以安裝完全不同的東西,使用戶的Android設備很容易的受到“MITD”攻擊。根據谷歌的BUG報告顯示,在三星手機上《堡壘之夜》的安裝程序使用了“私有Galaxy Apps API”,三星這一API將下載文件存儲在Android的外部存儲器中,這種存儲方式具有廣泛的可讀性,從而導致安全性方面問題。
谷歌的BUG報告中提到,“使用內部存儲目錄而不是外部存儲將有助於避免此漏洞”。事實上,三星的API只檢查正在安裝的APK是否與包名“com.pegames.fortnite”互相匹配。但是Android上的文件名可以說更改難度很低,不需要太高技術含量,如果惡意應用在用戶神不知鬼不覺的情況下替換APK包,並且需要注意的是,如果假冒APK包的作用在API 22或者更低版本的系統,那麼其在安裝時就可以授予自己任何用戶不知情的權限。
提前披露BUG,谷歌是要殺雞駭猴
要知道,按照Epic對於《堡壘之夜》Android版的發行策略,谷歌是沒有義務對《堡壘之夜》的安全性負責,也不需要為這款遊戲的漏洞提交報告。因此這一做法,只能說期待《堡壘之夜》的Android玩家太多,為了不讓Android平臺的名聲受損,谷歌只能捏著鼻子不得不向Epic知會了這個BUG。
為什麼說谷歌很不情願呢?答案就是,Epic在接到谷歌BUG之後很快就修復了這個問題,但不知道是否出於安撫玩家情緒的目的,其要求谷歌在90天之內不對外披露這個BUG。而與以往不同的是,谷歌這一次並沒有遵守該聲明,而是選擇迅速對外公開,著實也讓Epic措手不及。
對此,Epic的首席執行官Tim Sweeney就在社交媒體上表示,“谷歌的這一行為是不負責任的”。
責任和權利從來都是對應的,Epic選擇繞過Google Play確實對於自家的營收有著明顯的拉昇,但是同樣也意味著其有義務對於APP的安全性負責,但是對於一家遊戲\引擎開發商而言,它在安全攻防上的水平是明顯不如谷歌的。因此這一次的口水仗,兩家公司在這裡可能都有不可告人的動機。
谷歌當然希望開發者使用自家的Google Play,因為它能源源不斷的從開發者的APP之中獲得收益,而且也提供了更加安全周密的防護機制以保障普通用戶的利益。因此Epic想要避開Google Play的“收稅”行為,確實有義務向期待這款大作的玩家證明,他們有能力保護用戶的設備安全。
但遺憾的是,谷歌這次的“上眼藥”著實讓Epic馬失前蹄,特別目前正是Android版《堡壘之夜》開始向公眾測試的關鍵時期,這樣的漏洞被暴露對於消費者熱情無異於是當頭一盆冷水。然而谷歌寧可做出有違之前相關聲明的做法,也要讓Epic不爽,在我們看來,無非就是存著殺雞駭猴的心思了。
閱讀更多 三易生活 的文章
