Bør Google handle raskere for å fjerne skadelige copycat-apper?

Annonse

Open source-programvare er kjempebra. Du har et valg av tusenvis av gratis applikasjoner, som gir deg et valg om hvordan du støtter utviklerne. Noen ber om en donasjon, andre viser en og annen annonse, og så videre. Det viktige er at åpen kildekodeutviklere får minst noe i bytte for arbeidet sitt.

Det er ulemper med åpen kildekodeutvikling. For eksempel kan hvem som helst ta arbeidene dine, klone det, endre subtile detaljer og publisere som om deres egne.

Hva skjer i de tilfellene? Kan den opprinnelige utvikleren beskytte arbeidet sitt? Vil den uredelige “utvikleren” få konsekvenser?

Google, VLC og Copycat

VLC er en av de beste mediespillerne rundt 6 Fantastiske VLC-funksjoner du kanskje ikke vet omDet er en grunn til at VLC kalles den sveitsiske hærens kniv av mediaspillere. Denne artikkelen identifiserer seks fantastiske VLC-funksjoner og forklarer hvordan du bruker dem. Les mer . VLC er elsket av både stasjonære og mobile brukere, og er en open source-gigant. Nedlastinger av VLC ligger på et fenomenalt 2.495.411.000. Det stemmer: over 2,4 milliarder nedlastinger.

VideoLAN, utviklingsteamet bak VLC, nylig bekreftet at de avviste titalls millioner euro for å pakke annonsering med programvaren sin.

Annonsering innen en open source-app er ikke mot noen gratis lisens Open Source-programvarelisenser: Hvilken bør du bruke?Visste du at ikke alle open source-lisenser er de samme? Les mer (avhengig av hvem som har copyright). Men et kjerneideal for open source-plattformen er å holde utviklingsretningen klar for distraksjon; for mange utviklere betyr det å fjerne reklame som genererer overskudd for andre selskaper. Det er ikke å si at det ikke er utviklere som bruker annonsering som inntektsstrøm.

VideoLAN har imidlertid lenge gjort det klart at produktet deres aldri vil inneholde reklame. Så forestill deg overraskelsen når en annonsestøttet Android-klone som tydelig bryter VLC GPL (General Public Lisens) steg til mellom fem og ti millioner nedlastinger, og genererte enorm fortjeneste for sin uredelige eier i prosess.

Appen var tilgjengelig i Google Play Store, men i en lengre periode gjorde Google ingenting. Dette til tross for at tusenvis av mennesker rapporterer appene som en klone og flagget utvikleren som ondsinnet.

321 Media Player

Det var flere krenkende VLC-kloner, hvorav den verste 321 Media Player. Til tross for at den var en direkte klone med annonser, slo appen opp en 4.5-vurdering fra over 100.000 anmeldelser. En annen klone, indisk VLC Player, hadde mer enn 500 000 nedlastinger og en tilsvarende høy rangering (dog færre anmeldere).

Ganske enkelt 321 Media Player tok VLC, la til en haug med annonser, prøvde å dekke den opp ved hjelp av Media Players Classics-ikonet (en annen open source media player for Windows), og prøvde ikke engang å kreditere VideoLAN. Snakker med Torrent Freak, VideoLAN-president Jean Baptiste Kempf bekreftet copycat-appen bryter VLC GPL.

"Android-versjonen av VLC er under lisensen GPLv3, som krever at alt inne i applikasjonen skal være åpen kildekode og dele kilden," sier Kempf. "Denne klonen ser ut til å bruke en lukket kildekodekomponent (er det noen som er åpen kildekode?), Som er et klart brudd på vår copyleft. Dessuten ser de ikke ut til å dele kilden i det hele tatt, noe som også er et brudd. "

Copycat-apper

Noe av det mest overraskende er det enorme antallet nedlastinger som copycat-appen samlet. Android-fellesskapet flagger vanligvis copycat og ondsinnede apper, slik at Google vet at det må fjernes. Prosessen ser ut til å ha blitt stoppet i dette tilfellet.

Google anså “dårlige apper” som de som installerer skadelig programvare på målrettede operativsystemer, stjeler data, kopierer legitime apper eller inneholder upassende innhold.

- LIFARS (@LIFARSLLC) 2. februar 2018

Faktisk sendte VideoLAN inn DMCA-klager "flere ganger", men hver gang - på grunn av DMCA-prosessen og Google Play Butikk-policyen - kunne copycat-appen aktiveres på nytt. Men 321 Media Player er bare toppen av VLC-copycat-isfjellet. I en post til Android subreddit, Jean Baptiste Kempf lister opp ytterligere 21 annonsestøttede copycat-apper, samt et betalt alternativ. (Siden opprettelsen av innlegget har flere av copycat-appene forsvunnet, men mange flere gjenstår.)

Det er ikke et flott blikk for Google og Google Play Store. Dessverre er Google Play Store full av copycat-apper. På den annen side anerkjenner Google det som et betydelig problem og jobber for å bekjempe bølgene av copycats.

I 2016 identifiserte og fjernet Google 210 000 apper. I 2017 dette tallet var 700.000, en økning på 70 prosent. Og av disse 700 000 var rundt 250 000 direkte eller litt modifiserte copycat-apper, “ved hjelp av forvirrende Unicode-tegn eller skjule etterligne appikoner i et annet sted, eller til og med bytte logoer. Og mens VLC-copycat-appene søker å tjene på annonseinntekter, er copycat-appene iboende farlige.

Det står mer på spill enn bare annonseinntekter. En copycat-app er en enkel kilde til ondsinnet kode. Ikke-mistenkte brukere laster ned apper uten å sjekke om utviklerens detaljer, om det er "røde flagg" -anmeldelser, eller til og med om nedlastingsnumrene stemmer overens. Og hvis en bruker går off-piste og bruker en ikke-verifisert tredjeparts butikk eller nettsted, øker sjansene for å støte på en ondsinnet app ytterligere.

Unngå Copycat-apper

Googles Play Protect-sikkerhetssuite gjør det enklere Hvordan Google Play Protect gjør din Android-enhet sikrereDu har kanskje sett "Google Play Protect" dukke opp, men hva er det egentlig? Og hvordan hjelper det deg? Les mer for Android-brukere å oppdage ondsinnede apper. Åpenhet er en del av Android's lokkemåte Er Android virkelig åpen kildekode? Og er det enda viktigere?Her undersøker vi om Android virkelig er åpen kildekode. Tross alt er det basert på Linux! Les mer , men også hva gjør det til et enkelt mål for svindlere og leverandører av malware Hvordan kommer malware inn på smarttelefonen?Hvorfor vil malware-utlevere smitte smarttelefonen din med en infisert app, og hvordan kommer malware inn i en mobil-app i utgangspunktet? Les mer . Som ESET malware-forsker Lukas Stefanko sier: "Angripere prøver hele tiden å trenge gjennom [Googles] sikkerhetssystemer."

Men for det meste krever styring av ondsinnede apper brukerkunnskap og aktsomhet. Dobbeltsjekk brukeranmeldelser. Kryssreferanse antall nedlastinger. Undersøk utviklerprofilen og sjekk utviklerens andre apper (for eksempel har den offisielle utviklerkontoen for Microsoft Corporation funksjoner Word, Excel, Outlook, PowerPoint og så videre). Tillat Google Play Protect å skanne appene dine med jevne mellomrom. Og husk at hvis det er for godt til å være sant, er det sannsynligvis; Mens noen premium-apper av og til vises gratis, er alle de ovennevnte fremdeles sanne.

Når det gjelder 321 Media Player, er det selvfølgelig litt vanskelig å bruke denne listen. Ved første øyekast har appen gode anmeldelser, et solid antall nedlastinger og Google tillater oppføringen i Play Store. Men ved nærmere undersøkelse var kopikat-appens negative anmeldelser hovedsakelig å varsle intetanende brukere om problemet (om de bryr seg eller ikke, i den spesifikke situasjonen er det en annen ting). Med det i bakhodet er årvåkenhet nøkkelen.