Czy Google Act powinien szybciej usuwać złośliwe aplikacje typu Copycat?

Reklama

Oprogramowanie open source jest niesamowite. Masz do wyboru tysiące darmowych aplikacji, co daje wybór, jak wspierać programistów. Niektórzy proszą o darowiznę, inni wyświetlają sporadyczne reklamy i tak dalej. Ważne jest to, że programiści open source otrzymują przynajmniej coś w zamian za swoją pracę.

Istnieją również wady rozwoju oprogramowania typu open source. Na przykład, każdy może wziąć twoją pracę, sklonować ją, zmienić subtelne szczegóły i ponownie opublikować jak własną.

Co dzieje się w tych przypadkach? Czy oryginalny programista może chronić swoją pracę? Czy nieuczciwy „programista” poniesie jakiekolwiek konsekwencje?

Google, VLC i Copycat

VLC jest jednym z najlepszych odtwarzaczy multimedialnych 6 niesamowitych funkcji VLC, o których możesz nie wiedziećJest powód, dla którego VLC nazywa się Swiss Army Knife odtwarzaczy multimedialnych. W tym artykule opisano sześć niesamowitych funkcji VLC i wyjaśniono, jak z nich korzystać. Czytaj więcej . Uwielbiany zarówno przez użytkowników komputerów stacjonarnych, jak i mobilnych, VLC jest gigantem typu open source. Pobrane pliki VLC mają fenomenalny poziom 2 495 411 000. Zgadza się: ponad 2,4 miliarda pobrań.

VideoLAN, zespół programistów odpowiedzialny za VLC, niedawno potwierdzone że odrzuciły dziesiątki milionów euro, aby połączyć reklamy ze swoim oprogramowaniem.

Reklama w ramach Aplikacja typu open source nie jest objęta żadną bezpłatną licencją Licencje na oprogramowanie typu open source: z których należy korzystać?Czy wiesz, że nie wszystkie licencje typu open source są takie same? Czytaj więcej (w zależności od tego, kto posiada prawa autorskie). Ale podstawowym ideałem platformy open source jest utrzymywanie kierunku rozwoju z dala od rozproszenia; dla wielu programistów oznacza to rezygnację z reklam generujących zysk dla innych firm. Nie oznacza to, że nie ma programistów, którzy używają reklamy jako źródła dochodów.

Jednak VideoLAN od dawna wyjaśnia, że ​​ich produkt nigdy nie będzie zawierał reklamy. Wyobraźcie sobie więc ich niespodziankę, gdy klonowany system Android z reklamami wyraźnie łamie VLC GPL (General Public Licencja) wzrosła do pięciu do dziesięciu milionów pobrań, generując ogromne zyski dla swojego nieuczciwego właściciela w proces.

Aplikacja była dostępna w sklepie Google Play, ale przez długi czas Google nic nie robiła. Dzieje się tak pomimo tysięcy ludzi zgłaszających aplikacje jako klon i oznaczających programistę jako złośliwego.

321 Media Player

Było kilka obrażających klonów VLC, z których najgorszym był 321 Media Player. Pomimo bezpośredniego klonowania z reklamami, aplikacja uzyskała ocenę 4,5 z ponad 100 000 recenzji. Drugi klon, Indian VLC Player, miał ponad 500 000 pobrań i podobnie wysoką ocenę (choć mniej recenzentów).

Po prostu 321 Media Player wziął VLC, dodał kilka reklam, próbował ukryć to za pomocą Media Ikona odtwarzaczy Classics (inny odtwarzacz multimedialny typu open source dla systemu Windows), a nawet nie próbował kredytować VideoLAN. Rozmawiając z Torrent Freak, Prezesem VideoLAN Jean Baptiste Kempf Potwierdzony aplikacja naśladowcza narusza licencję VLC GPL.

„Wersja VLC na Androida jest objęta licencją GPLv3, która wymaga, aby wszystko w aplikacji było otwarte i współdzielone ze źródłem”, mówi Kempf. „Ten klon wydaje się używać komponentu reklamowego o zamkniętym źródle (czy są jakieś otwarte źródła?), Co stanowi wyraźne naruszenie naszego copyleft. Co więcej, wydaje się, że w ogóle nie udostępniają źródła, co również stanowi naruszenie ”.

Aplikacje Copycat

Jedną z najbardziej zaskakujących rzeczy jest sama liczba pobrań zebranych przez aplikację kopiującą. Społeczność Androida zazwyczaj szybko oznacza naśladowców i złośliwe aplikacje, informując Google, że należy je usunąć. Wydaje się, że w tym przypadku proces został zablokowany.

Google uznał, że „złe aplikacje” to takie, które instalują złośliwe oprogramowanie w docelowych systemach operacyjnych, kradną dane, kopiują legalne aplikacje lub zawierają nieodpowiednie treści.

- LIFARS (@LIFARSLLC) 2 lutego 2018 r

W rzeczywistości VideoLAN składał skargi DMCA „kilka razy”, ale za każdym razem - ze względu na proces DMCA i zasady Sklepu Google Play - aplikacja naśladowcza mogła się reaktywować. Ale 321 Media Player to tylko wierzchołek góry lodowej naśladującej VLC. W opublikuj na subreddicie AndroidaJean Baptiste Kempf wymienia kolejne 21 aplikacji naśladowczych obsługiwanych przez reklamy, a także płatną opcję. (Od czasu opublikowania postu kilka aplikacji naśladowczych zniknęło, ale pozostało ich wiele).

To nie jest świetny wygląd dla Google i Google Play Store. Niestety w sklepie Google Play jest mnóstwo aplikacji naśladowczych. Z drugiej strony Google uznaje to za poważny problem i pracuje nad zwalczaniem fal naśladowców.

W 2016 r. Google zidentyfikowało i usunęło 210 000 aplikacji. W 2017 r. liczba ta wynosiła 700 000, wzrost o 70 procent. A z tych 700 000 około 250 000 to bezpośrednie lub nieznacznie zmodyfikowane aplikacje kopiujące „przy użyciu pomieszanych Znaki Unicode lub ukrywanie podszywających się pod ikony aplikacji w innym języku ”, a nawet przełączanie logo. Podczas gdy aplikacje kopiujące VLC starają się czerpać zyski z przychodów z reklam, aplikacje kopiujące są z natury niebezpieczne.

Stawką jest coś więcej niż tylko przychody z reklam. Aplikacja naśladowca jest łatwym źródłem złośliwego kodu. Niczego niepodejrzewający użytkownicy pobierają aplikacje bez sprawdzania, czy dane programisty, recenzje „czerwonej flagi”, a nawet czy numery pobierania są zgodne. A jeśli użytkownik zejdzie z trasy i skorzysta ze niezweryfikowanego sklepu lub strony internetowej innej firmy, szanse na wpadnięcie na złośliwą aplikację dalej rosną.

Unikanie aplikacji Copycat

Pakiet bezpieczeństwa Google Play Protect ułatwia Jak Google Play Protect zwiększa bezpieczeństwo Twojego urządzenia z AndroidemMożliwe, że pojawił się komunikat „Google Play Protect”, ale co to właściwie jest? A jak ci to pomaga? Czytaj więcej dla użytkowników Androida wykrywających złośliwe aplikacje. Otwartość jest częścią uroku Androida Czy Android jest naprawdę Open Source? I czy to w ogóle ma znaczenie?Tutaj badamy, czy Android jest naprawdę open source. W końcu jest oparty na systemie Linux! Czytaj więcej , ale także co czyni go łatwym celem dla oszustów i dostawców szkodliwego oprogramowania W jaki sposób złośliwe oprogramowanie dostaje się do smartfona?Dlaczego dostawcy złośliwego oprogramowania chcą zainfekować smartfon zainfekowaną aplikacją i w jaki sposób złośliwe oprogramowanie dostaje się do aplikacji mobilnej? Czytaj więcej . Jak mówi Lukas Stefanko, badacz szkodliwego oprogramowania ESET: „Atakujący nieustannie próbują przeniknąć do systemów bezpieczeństwa [Google]”.

Jednak przeważnie unikanie złośliwych aplikacji wymaga wiedzy i staranności użytkowników. Dokładnie sprawdź opinie użytkowników. Odsyłacz do liczby pobrań. Sprawdź profil programisty i sprawdź inne aplikacje programisty (na przykład oficjalne konto programisty Microsoft Corporation zawiera Word, Excel, Outlook, PowerPoint i tak dalej). Zezwalaj Google Play Protect na okresowe skanowanie aplikacji. I pamiętajcie, jeśli jest to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest; chociaż niektóre aplikacje premium pojawiają się czasami za darmo, wszystkie powyższe nadal są prawdziwe.

Oczywiście w przypadku 321 Media Player korzystanie z tej listy jest nieco trudne. Na pierwszy rzut oka aplikacja ma świetne recenzje, solidną liczbę pobrań, a Google zezwala na umieszczanie wpisów w Sklepie Play. Ale po bliższym przyjrzeniu się negatywne recenzje aplikacji naśladowczej ostrzegały przede wszystkim niczego nie podejrzewających użytkowników (czy to ich obchodzi, czy nie, w innej sytuacji to inna sprawa). Mając to na uwadze, czujność jest kluczowa.