Bør Google handle hurtigere til at fjerne ondsindede copycat-apps?

  • William Charles
  • 0
  • 4366
  • 1233
Reklame

Open source-software er fantastisk. Du har et valg mellem tusinder af gratis applikationer, der giver dig et valg om, hvordan du understøtter udviklerne. Nogle beder om en donation, andre viser en lejlighedsvis annonce og så videre. Det vigtige er, at open source-udviklere modtager mindst noget i bytte for deres arbejde.

Der er også ulemper ved open source-udvikling. For eksempel kan hvem som helst tage dit arbejde, klone det, ændre subtile detaljer og genudgive som om deres egne.

Hvad sker der i disse tilfælde? Kan den oprindelige udvikler beskytte deres arbejde? Vil svigagtige “Udvikler” lide enhver konsekvens?

Google, VLC og Copycat

VLC er en af ​​de bedste medieafspillere omkring 6 Awesome VLC-funktioner, du måske ikke kender til 6 Awesome VLC-funktioner, som du måske ikke kender til. Der er en grund til, at VLC kaldes den schweiziske hærkniv af medieafspillere. Denne artikel identificerer seks fantastiske VLC-funktioner og forklarer, hvordan man bruger dem. . Elsket af både desktop- og mobilbrugere er VLC en open source-kæmpe. VLC-downloads ligger på et fænomenal 2.495.411.000. Det er rigtigt: over 2,4 milliarder downloads.

VideoLAN, udviklingsholdet bag VLC, bekræftede for nylig, at de afviste titusinder af millioner euro for at samle reklame med deres software.

Annoncering i en open source-app er ikke imod nogen gratis licens Open Source-softwarelicenser: Hvilken skal du bruge? Open source-softwarelicenser: Hvilken skal du bruge? Vidste du, at ikke alle open source-licenser er ens? (afhængigt af hvem der har copyright). Men et kerneideal i open source-platformen er at holde udviklingsretningen fri for distraktion; for mange udviklere betyder det at undgå reklamer, der genererer overskud for andre virksomheder. Det er ikke at sige, at der ikke er udviklere, der bruger reklame som en indkomststrøm.

VideoLAN har imidlertid længe gjort det klart, at deres produkt aldrig vil indeholde reklame. Så forestil dig deres overraskelse, når en annonce-understøttet Android-klon, der klart bryder VLC GPL (General Public License) steget til mellem fem og ti millioner downloads, hvilket genererer enorme overskud for sin falske ejer i processen.

Appen var tilgængelig i Google Play Store, men i en længere periode gjorde Google intet. Dette på trods af at tusinder af mennesker rapporterer apps som en klon og markerer udvikleren som ondsindet.

321 Medieafspiller

Der var flere krænkende VLC-kloner, hvoraf den værste var 321 Media Player. På trods af at den var en direkte klon med annoncer, fik appen en 4.5-vurdering op fra over 100.000 anmeldelser. En anden klon, indisk VLC-afspiller, havde mere end 500.000 downloads og en lignende høj vurdering (dog færre anmeldere).

Ganske enkelt 321 Media Player tog VLC, tilføjede en masse annoncer, forsøgte at dække det ved hjælp af ikonet Media Players Classics (en anden open source medieafspiller til Windows) og forsøgte ikke engang at kreditere VideoLAN. I tale med Torrent Freak bekræftede VideoLAN-præsident Jean Baptiste Kempf, at copycat-appen er i strid med VLC GPL.

“Android-versionen af ​​VLC er under licensen GPLv3, som kræver, at alt inde i applikationen er open source og deler kilden,” Siger Kempf. “Denne klon ser ud til at bruge en lukket kildekodekomponent (er der nogen, der er open source?), Hvilket er en klar overtrædelse af vores copyleft. Derudover ser de ikke ud til at dele kilden overhovedet, hvilket også er en krænkelse.”

Copycat-apps

En af de mest overraskende ting er det store antal downloads, som copycat-appen er samlet. Android-samfundet markerer normalt copycat og ondsindede apps hurtigt og lader Google vide, at det skal fjernes. Processen ser ud til at være stoppet i dette tilfælde.

Google betragtede 'dårlige apps' som dem, der installerer malware på målrettede operativsystemer, stjæler data, kopierer legitime apps eller indeholder upassende indhold.

- LIFARS (@LIFARSLLC) 2. februar 2018

Faktisk indgav VideoLAN DMCA-klager “flere gange” men hver gang på grund af DMCA-processen og Google Play Butik-politikken kunne copycat-appen genaktiveres. Men 321 Media Player er bare spidsen af ​​VLC-copycat isbjerget. I et indlæg til Android-subreddit viser Jean Baptiste Kempf yderligere 21 annonce-understøttede copycat-apps samt en betalt mulighed. (Siden oprettelsen af ​​stillingen er flere af copycat-apps forsvundet, men mange flere er tilbage.)

Det er ikke et godt look for Google og Google Play Store. Desværre er Google Play Store rig med copycat-apps. På den anden side anerkender Google det som et væsentligt problem og arbejder på at bekæmpe copycats-bølger.

I 2016 identificerede og fjernede Google 210.000 apps. I 2017 var dette antal 700.000, en stigning på 70 procent. Og af disse 700.000 var omkring 250.000 direkte eller let modificerede copycat-apps, “ved hjælp af forvirrende Unicode-tegn eller skjule efterligning af appikoner i et andet sted,” eller endda skifte logoer. Og mens VLC-copycat-apps søger at drage fordel af annonceindtægter, er copycat-apps iboende farlige.

Der er mere på spil end bare reklameindtægter. En copycat-app er en let kilde til ondsindet kode. Ikke-antagende brugere downloader apps uden at kontrollere, om udviklerens detaljer, hvis der er “rødt flag” anmeldelser, eller endda hvis downloadnumrene stemmer overens. Og hvis en bruger går off-piste og bruger en ikke-verificeret tredjepartsbutik eller -websted, øges chancerne for at støde på en ondsindet app yderligere.

Undgå Copycat-apps

Googles Play Protect-sikkerhedspakke gør det lettere Hvordan Google Play Protect gør din Android-enhed mere sikker Hvordan Google Play Protect gør din Android-enhed mere sikker Du har måske set "Google Play Protect" dukke op, men hvad er det egentlig? Og hvordan hjælper det dig? for Android-brugere at se ondsindede apps. Åbenhed er en del af Android's allure Er Android virkelig Open Source? Og betyder det endda noget? Er Android virkelig open source? Og betyder det endda noget? Her undersøger vi, om Android virkelig er open source. Når alt kommer til alt er det baseret på Linux! , men også hvad gør det til et let mål for svindlere og malware-udbydere. Hvordan kommer malware ind i din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobilapp i første omgang? . Som ESET malware-forsker Lukas Stefanko siger, “Angribere forsøger konstant at trænge ind i [Googles] sikkerhedssystemer.”

Men for det meste kræver brugskendskab og omhu at fjerne frihed for ondsindede apps. Dobbelt-tjek brugeranmeldelser. Krydshenvisning af antallet af downloads. Undersøg udviklerprofilen, og kontroller udviklerens andre apps (f.eks. Den officielle Microsoft Corporation-udviklerkonto har Word, Excel, Outlook, PowerPoint og så videre). Tillad Google Play Protect at scanne dine apps med jævne mellemrum. Og husk, hvis det er for godt til at være sandt, er det sandsynligvis; mens nogle premium-apps lejlighedsvis vises gratis, er alt ovenstående stadig sandt.

For 321 Media Player er det naturligvis en smule vanskeligt at bruge denne liste. Ved første øjekast har appen gode anmeldelser, et solidt antal downloads og Google tillader fortegnelsen i Play Store. Men ved nærmere undersøgelse var copycat-appens negative anmeldelser hovedsagelig opmærksomme på intetanende brugere om problemet (uanset om de er interesserede eller ikke, i den specifikke situation er det en anden ting). Med det i tankerne er årvågenhed nøglen.




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.