作为目前全世界最为知名的两家应用分发渠道,App Store和Google Play在过去的时光里,为其背后的苹果和谷歌两家巨头贡献了大笔利润。不可否认的是,随着智能手机的兴起,App Store和Google Play也创造了一种全新的商业模式,更是建立了用户、开发者、平台在一定程度上三方共赢的机制。
不想为应用商店打工的巨头
不过随着这套体系运行了多年之后,开发者和消费者对于也同样对这一机制有着一定的不满。最近,不论全球在线视频流媒体巨头Netflix,还是新兴的音乐流媒体Spotify,亦或是如今的《堡垒之夜》开发商Epic Games,都或多或少的用行动表现出了对于这类应用商店的反抗之意。
从今年5月开始,Netflix就已经在多个国家和地区测试绕过iTunes和Google Play的付费机制,通过打开网页使用信用卡直接付费,以避开30%的“苹果税”。而另一个家刚刚上市的音乐平台Spotify,更是早已不支持新用户通过iTunes来付费。但众所周知的是,苹果和谷歌一直对于应用内的支付管理异常重视,而这也是其不可悖逆的敏感点。
当然,Netflix和Spotify的做法并没有Epic Games那么极端,因为不论是对于Netflix,还是Spotify来说,移动端都是其不可或缺的营收来源,因此也只能与应用商店方面保持若即若离的关系。
而Epic Games作为一家以游戏研发为核心业务的企业,除了如今的当红炸子鸡《堡垒之夜》之外,《战争机器》系列和虚幻引擎也是其最被外界熟知的产品。因此可以看出Epic Games可以算得上是移动端的新丁,在《堡垒之夜》手游版之前,其业务也与移动端关系不大。
因此,作为一个已经在世界范围有着足够知名度,以及主营业务不依赖移动端的厂商,Epic Games确实也敢于撇开谷歌,所以也选择了自己发行,而并不通过Google Play。
抛开应用商店的利与弊
之所以单单抛开谷歌,很重要的原因就是得益于Android平台的开放性。与iOS平台下载APP只能通过App Store和iTunes不同,在Android手机里装上的途径有很多种,除了应用商店之外,用户还能够直接用APK包来安装相关的应用。
Android被称为开源平台最重要的一点,就是源代码的开放,因此之前也导致ROOT成为一个普遍现象,再加上系统支持用户安装“未知来源”的APP,也就是说Android用户在打开“未知来源”开关之后,就可以不用看谷歌的脸色,随便安装APK文件了。但是在App Store上实现同样效果的企业版APP,则带有严重的缺陷——应用内没有付费端口,而这对于一款F2P游戏来说,自然也是厂商所无法容忍的。
App Store和Google Play的抽成,现在已经对巨头级应用形成了严重的压迫。要知道作为一个应用分发渠道,二者之所以能够“收税”,最大的合理性来源就是能够给开发者们带来更好的广告效应,吸引更多的流量,这些优势对于知名度不够,粉丝数量不足的中小开发商是有着显著作用,但对于已经功成名就的巨头而言却是几乎就是鸡肋了,因此也会出现双方地位不对等的情况出现。
尽管巨头们的技术实力更强,即使不需要谷歌也能够保证APP的可靠性,但是天平另一边的消费者却并不具备这种能力。比如说想要玩到Android版《堡垒之夜》,用户必须访问Epic的网站,并下载名为“Fortnite Installer”的应用程序,然后下载并安装游戏和保持它的最新。但墨菲定律还是不可逃脱,这一途径中存在的安全隐患还是不可避免的发生了,谷歌此前就公布了《堡垒之夜》安装包的漏洞。
该漏洞允许恶意用户或应用程序劫持《堡垒之夜》下载进程,并将下载路由远离Epic的服务器以安装完全不同的东西,使用户的Android设备很容易的受到“MITD”攻击。根据谷歌的BUG报告显示,在三星手机上《堡垒之夜》的安装程序使用了“私有Galaxy Apps API”,三星这一API将下载文件存储在Android的外部存储器中,这种存储方式具有广泛的可读性,从而导致安全性方面问题。
谷歌的BUG报告中提到,“使用内部存储目录而不是外部存储将有助于避免此漏洞”。事实上,三星的API只检查正在安装的APK是否与包名“com.pegames.fortnite”互相匹配。但是Android上的文件名可以说更改难度很低,不需要太高技术含量,如果恶意应用在用户神不知鬼不觉的情况下替换APK包,并且需要注意的是,如果假冒APK包的作用在API 22或者更低版本的系统,那么其在安装时就可以授予自己任何用户不知情的权限。
提前披露BUG,谷歌是要杀鸡骇猴
要知道,按照Epic对于《堡垒之夜》Android版的发行策略,谷歌是没有义务对《堡垒之夜》的安全性负责,也不需要为这款游戏的漏洞提交报告。因此这一做法,只能说期待《堡垒之夜》的Android玩家太多,为了不让Android平台的名声受损,谷歌只能捏着鼻子不得不向Epic知会了这个BUG。
为什么说谷歌很不情愿呢?答案就是,Epic在接到谷歌BUG之后很快就修复了这个问题,但不知道是否出于安抚玩家情绪的目的,其要求谷歌在90天之内不对外披露这个BUG。而与以往不同的是,谷歌这一次并没有遵守该声明,而是选择迅速对外公开,着实也让Epic措手不及。
对此,Epic的首席执行官Tim Sweeney就在社交媒体上表示,“谷歌的这一行为是不负责任的”。
责任和权利从来都是对应的,Epic选择绕过Google Play确实对于自家的营收有着明显的拉升,但是同样也意味着其有义务对于APP的安全性负责,但是对于一家游戏\引擎开发商而言,它在安全攻防上的水平是明显不如谷歌的。因此这一次的口水仗,两家公司在这里可能都有不可告人的动机。
谷歌当然希望开发者使用自家的Google Play,因为它能源源不断的从开发者的APP之中获得收益,而且也提供了更加安全周密的防护机制以保障普通用户的利益。因此Epic想要避开Google Play的“收税”行为,确实有义务向期待这款大作的玩家证明,他们有能力保护用户的设备安全。
但遗憾的是,谷歌这次的“上眼药”着实让Epic马失前蹄,特别目前正是Android版《堡垒之夜》开始向公众测试的关键时期,这样的漏洞被暴露对于消费者热情无异于是当头一盆冷水。然而谷歌宁可做出有违之前相关声明的做法,也要让Epic不爽,在我们看来,无非就是存着杀鸡骇猴的心思了。
閱讀更多 三易生活 的文章
