Skal Google lov raskere å fjerne skadelige Copycat Apps?
Open source-programvare er fantastisk. Du har et utvalg av tusenvis av gratis applikasjoner, noe som gir deg mulighet til å støtte utviklerne. Noen spør om en donasjon, andre viser en og annen annonse, og så videre. Det viktigste er at åpen kildekodeutviklere får minst noe i bytte for sitt arbeid.
Det er ulemper for åpen kildekodeutvikling også. For eksempel kan noen ta jobben din, klone den, endre subtile detaljer, og publisere som om deres egne.
Hva skjer i disse tilfellene? Kan den opprinnelige utvikleren beskytte sitt arbeid? Vil den bedrageriske “utvikleren” har noen konsekvens?
Google, VLC og Copycat
VLC er en av de beste medieavspillerne rundt 6 Awesome VLC-funksjoner du kanskje ikke vet om 6 fantastiske VLC-funksjoner du kanskje ikke vet om Det er en grunn VLC kalles den sveitsiske hærkniven av mediespillere. Denne artikkelen identifiserer seks fantastiske VLC-funksjoner og forklarer hvordan de skal brukes. Les mer . Elsket av både bærbare og mobile brukere, VLC er en åpen kildekode-gigant. VLC nedlastinger står på et fenomenalt 2,495,411,000. Det stemmer: over 2,4 milliarder nedlastinger.
VideoLAN, utviklingslaget bak VLC, bekreftet nylig at de slått ned ti millioner euro for å pakke reklame med programvaren.
Annonsering i en åpen kildekode-app er ikke mot noen gratis lisenser for Open Source Software Licenses: Hvilken skal du bruke? Open Source Software Licenses: Hvilken skal du bruke? Visste du at ikke alle åpne kilde lisenser er de samme? Les mer (avhengig av hvem som har opphavsrett). Men en kjerneideal av open source-plattformen holder utviklingsretningen fri for distrahering. for mange utviklere som betyr at du ikke klarer annonser som gir overskudd til andre selskaper. Det er ikke å si at det ikke er utviklere som bruker reklame som en inntektsstrøm.
VideoLAN har imidlertid lenge gjort det klart at deres produkt aldri vil inneholde reklame. Så forestill deg deres overraskelse når en annonse-støttet Android-klon som tydelig bryter VLC GPL (General Public License), økte til mellom fem og ti millioner nedlastinger, og genererte store fortjenester for sin bedrageriske eier i prosessen.
Appen var tilgjengelig i Google Play butikk, men i en lengre periode gjorde ikke Google noe. Dette, til tross for tusenvis av mennesker som rapporterer appene som en klone og flagger utvikleren som skadelig.
321 Media Player
Det var flere fornærmende VLC kloner, det verste som var 321 Media Player. Til tross for at det var en direkte klon med annonser, rakkte appen en 4,5-vurdering fra over 100 000 anmeldelser. En annen klone, Indian VLC Player, hadde over 500 000 nedlastinger og en tilsvarende høy vurdering (selv om færre anmeldere).
Helt enkelt 321 Media Player tok VLC, lagt til en haug med annonser, prøvde å dekke den opp ved å bruke Media Players Classics-ikonet (en annen åpen kilde mediespiller for Windows), og forsøkte ikke engang å kreditere VideoLAN. Snakker med Torrent Freak, VideoLAN President Jean Baptiste Kempf bekreftet at copycat-appen er i strid med VLC GPL.
“Android versjonen av VLC er under lisensen GPLv3, som krever at alt inne i applikasjonen skal være åpen kildekode og dele kilden,” Kempf sier. “Denne klonen synes å bruke en lukket kilde reklame komponent (er det noen som er åpen kildekode?), Som er et klart brudd på vår copyleft. Dessuten synes de ikke å dele kilden i det hele tatt, noe som også er et brudd.”
Copycat Apps
En av de mest overraskende tingene er det rene antallet nedlastinger som copycat-appen er samlet. Android-fellesskapet flagger vanligvis copycat og ondsinnede apper raskt, slik at Google vet at det må fjernes. Prosessen ser ut til å ha kommet ut i dette tilfellet.
Google vurderte at "dårlige apper" er de som installerer skadelig programvare på målrettede operativsystemer, stjeler data, kopierer legitime apper, eller inneholder upassende innhold.
- LIFARS (@ LIFARSLLC) 2. februar 2018
Faktisk har VideoLAN arkivert DMCA-klager “flere ganger” men hver gang - på grunn av DMCA-prosessen og retningslinjene for Google Play Butikk - kunne copycat-appen aktiveres. Men 321 Media Player er bare toppen av VLC-copycat isfjellet. I et innlegg til Android subreddit lister Jean Baptiste Kempf ytterligere 21 annonse-støttede copycat apps, samt et betalt alternativ. (Siden du har postet flere av copycat-appene, har de forsvunnet, men mange gjenstår.)
Det er ikke et flott utseende for Google og Google Play butikken. Dessverre er Google Play-butikken rife med copycat apps. På den annen side anerkjenner Google det som et betydelig problem, og arbeider for å bekjempe bølger av copycats.
I 2016 identifiserte og fjernet Google 210.000 apper. I 2017 var dette tallet 700 000, en økning på 70 prosent. Og av de 700.000, var rundt 250.000 direkte eller litt modifiserte copycat apps, “bruker forvirrende Unicode-tegn eller gjemmer forlikrende appikoner i en annen lokal,” eller til og med bytte logoer. Og mens VLC copycat apps søker å tjene på reklameinntekter, er copycat apps iboende farlige.
Det er mer på spill enn bare reklameinntekter. En copycat app er en enkel kilde til ondsinnet kode. Uansettende brukere laster ned apper uten å sjekke om utviklerens detaljer, hvis det er det “rødt flagg” vurderinger, eller om nedlastingsnummerene stemmer overens. Og hvis en bruker går off-piste og bruker en uverifisert tredjepartsbutikk eller et nettsted, øker sjansene for å støte på en skadelig app ytterligere..
Unngå Copycat Apps
Googles Play Protect-sikkerhetspakke gjør det enklere Hvordan Google Play Protect gjør din Android-enhet mer sikker Hvordan Google Play Protect gjør din Android-enhet mer sikker Du kan ha sett "Google Play Protect" dukker opp, men hva er det egentlig? Og hvordan hjelper det deg? Les mer for Android-brukere å se ondsinnede apper. Åpenhet er en del av Android's allure Er Android virkelig åpen kildekode? Og gjør det like mye? Er Android virkelig åpen kildekode? Og gjør det like mye? Her undersøker vi om Android er virkelig åpen kildekode. Tross alt er den basert på Linux! Les mer, men også hva som gjør det til et enkelt mål for svindlere og malware-leverandører. Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvorfor vil malware-forhandlere smitte på smarttelefonen din med en infisert app, og hvordan kommer malware inn i en mobil-app i utgangspunktet? Les mer . Som ESET malwareforsker Lukas Stefanko sier, “Angrep forsøker stadig å trenge inn i [Googles] sikkerhetssystemer.”
Men for det meste krever styring av skadelige apper brukerkunnskap og omhu. Dobbeltsjekk brukeranmeldelser. Kryssreferanse antall nedlastinger. Undersøk utviklerprofilen og kontroller utviklerns andre apper (for eksempel, den offisielle Microsoft Corporation-utviklerkontoen inneholder Word, Excel, Outlook, PowerPoint, og så videre). Tillat at Google Play Protect skanner appene dine med jevne mellomrom. Og husk, hvis det er for godt å være sant, er det sannsynligvis; Selv om noen premiumprogrammer noen ganger vises gratis, står alle ovenstående fortsatt i oppfyllelse.
Selvfølgelig, når det gjelder 321 Media Player, er det litt vanskelig å bruke denne listen. Ved første øyekast har appen gode anmeldelser, et solid antall nedlastinger, og Google tillater oppføringen i Play Store. Men etter nærmere inspeksjon var de negative vurderingene fra copycat-appen i hovedsak oppmerksom på intetanende brukere om problemet (om de bryr seg eller ikke, i en bestemt situasjon, er en annen ting). Med det i bakhodet er årvåken viktig.
Utforsk mer om: Malware, Open Source, Smartphone Security.