Měl by Google Act rychleji odebrat škodlivé aplikace Copycat?

reklama

Open source software je úžasný. Máte na výběr tisíce bezplatných aplikací, což vám dává na výběr, jak podporovat vývojáře. Někteří žádají o dar, jiní zobrazují občasnou reklamu atd. Důležité je, že vývojáři s otevřeným zdrojovým kódem dostávají za svou práci alespoň něco výměnou.

Existují také nevýhody vývoje open source. Například kdokoli může vzít vaši práci, klonovat ji, změnit jemné detaily a znovu publikovat, jako by své vlastní.

Co se v těchto případech stane? Může původní vývojář svou práci chránit? Bude mít podvodný „vývojář“ nějaké následky?

Google, VLC a Copycat

VLC je jedním z nejlepších přehrávačů médií v okolí 6 Úžasných funkcí VLC, o kterých možná nevíteExistuje důvod, proč se VLC nazývá Švýcarský armádní nůž mediálních přehrávačů. Tento článek identifikuje šest úžasných funkcí VLC a vysvětluje, jak je používat. Přečtěte si více . VLC je milovníkem stolních počítačů i mobilních uživatelů a je open source gigantem. Stahování VLC je fenomenální 2 495 411 000. To je pravda: přes 2,4 miliardy stažení.

VideoLAN, vývojový tým za VLC, nedávno potvrzeno že odmítli desítky milionů eur, aby se svým softwarem spojili reklamu.

Reklama v rámci open source aplikace není proti žádné licenci zdarma Licence na software s otevřeným zdrojovým kódem: Které byste měli používat?Věděli jste, že ne všechny open source licence jsou stejné? Přečtěte si více (v závislosti na tom, kdo vlastní autorská práva). Ale základním ideálem open source platformy je udržování směru vývoje bez rozptylování; pro mnoho vývojářů to znamená vyhýbat se reklamám, které generují zisk pro jiné společnosti. To však neznamená, že neexistují vývojáři, kteří využívají reklamu jako tok příjmů.

VideoLAN však již dlouho objasňuje, že jejich produkt nebude nikdy obsahovat reklamu. Představte si tedy své překvapení, když klon Android podporující reklamy, který jasně porušuje VLC GPL (veřejnost) Licence) stoupal na pět až deset milionů stažení, což generovalo obrovské zisky pro jeho podvodného majitele v EU proces.

Aplikace byla k dispozici v obchodě Google Play, ale Google po dlouhou dobu neudělal nic. To navzdory tomu, že tisíce lidí hlásí aplikace jako klon a označují vývojáře jako škodlivé.

321 Přehrávač médií

Bylo několik urážlivých klonů VLC, z nichž nejhorší byl 321 přehrávač médií. Přestože se jedná o přímý klon s reklamami, aplikace získala hodnocení 4,5 z více než 100 000 recenzí. Druhý klon, Indian VLC Player, měl více než 500 000 stažení a podobně vysoké hodnocení (i když méně recenzentů).

Docela jednoduše 321 Media Player vzal VLC, přidal spoustu reklam, pokusil se to zakrýt pomocí Media Ikonu Classics přehrávače (další přehrávač médií s otevřeným zdrojovým kódem pro Windows) a ani se nepokusili připsat kredit VideoLAN. V rozhovoru s Torrentem Freakem, prezidentem VideoLAN Jean Baptiste Kempf potvrzeno aplikace copycat porušuje VLC GPL.

"Verze VLC pro Android je pod licencí GPLv3, která vyžaduje, aby všechno uvnitř aplikace bylo otevřeným zdrojem a sdílením zdroje," říká Kempf. "Zdá se, že tento klon používá komponentu reklamy s uzavřeným zdrojem (existují nějaké, které jsou otevřeným zdrojovým kódem?), Což je jasné porušení naší copyleft." Navíc se zdá, že se o zdroj vůbec nesdílejí, což je také porušení. “

Copycat Apps

Jednou z nejpřekvapivějších věcí je pouhý počet stažených aplikací copycat. Komunita Android obvykle nahlásí copycat a škodlivé aplikace rychle, což Googlu oznámí, že je třeba odstranit. Zdá se, že tento proces v tomto případě nezastavil.

Google považoval „špatné aplikace“ za ty, které instalují malware do cílených operačních systémů, ukradají data, kopírují legitimní aplikace nebo obsahují nevhodný obsah.

- LIFARS (@LIFARSLLC) 2. února 2018

Ve skutečnosti společnost VideoLAN podala stížnosti DMCA „několikrát“, ale pokaždé - kvůli procesu DMCA a zásadám obchodu Google Play - se aplikace copycat mohla znovu aktivovat. Přehrávač 321 Media Player je však jen špičkou ledovce VLC-copycat. V příspěvek do podřízeného systému Android, Jean Baptiste Kempf uvádí seznam dalších 21 reklamních aplikací podporujících kopírování a placenou možnost. (Od doby zveřejnění příspěvku několik aplikací pro kopírování zmizelo, ale mnoho dalších zůstalo.)

Není to skvělý vzhled pro Google a obchod Google Play. Obchod Google Play je bohužel rozšířený o aplikace pro kopírování. Na druhé straně to společnost Google uznává jako významný problém a snaží se bojovat proti vlnám copycatů.

V roce 2016 Google identifikoval a odstranil 210 000 aplikací. V roce 2017 toto číslo bylo 700 000, zvýšení o 70 procent. A z těchto 700 000 bylo asi 250 000 přímých nebo mírně upravených aplikací pro kopírování, „pomocí zaměnitelných Znaky Unicode nebo skrytí předstírajících ikon aplikací v jiném národním prostředí “nebo dokonce přepínání loga. A zatímco aplikace VLC copycat se snaží profitovat z příjmu z reklamy, aplikace copycat jsou ze své podstaty nebezpečné.

V sázce je více než jen příjem z reklamy. Aplikace copycat je snadným zdrojem škodlivého kódu. Neočekávající uživatelé stahují aplikace bez kontroly, zda jsou podrobnosti vývojáře, zda existují recenze s „červenou vlajkou“, nebo dokonce, zda se čísla stahování shodují. A pokud uživatel půjde mimo sjezdovku a použije neověřený obchod nebo web třetích stran, šance na narážení do škodlivé aplikace se dále zvyšují.

Vyhýbání se aplikacím Copycat

Sada zabezpečení Google Protect usnadňuje Jak služba Google Play Protect zvyšuje zabezpečení zařízení AndroidMožná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? Přečtěte si více pro uživatele Androidu, aby našli škodlivé aplikace. Otevřenost je součástí lákadla Androidu Je Android opravdu otevřený zdroj? A je to dokonce důležité?Zde zkoumáme, zda je Android skutečně otevřený zdroj. Konec konců, je založen na Linuxu! Přečtěte si více , ale také co Díky tomu je snadný cíl pro podvodníky a výrobce malwaru Jak se Malware dostane do vašeho smartphonu?Proč chtějí tvůrci malwaru infikovat váš smartphone infikovanou aplikací a jak se malware v první řadě dostane do mobilní aplikace? Přečtěte si více . Jak říká výzkumník malwaru ESET Lukas Stefanko, „Útočníci se neustále snaží proniknout do bezpečnostních systémů [Google].“

Ale z velké části vyžaduje vyhýbání se škodlivým aplikacím znalosti uživatelů a pečlivost. Znovu zkontrolujte uživatelské recenze. Křížový odkaz na počet stažení. Prohlédněte si profil vývojáře a zkontrolujte další aplikace vývojáře (například oficiální účet vývojáře společnosti Microsoft Corporation obsahuje Word, Excel, Outlook, PowerPoint atd.). Povolte službě Google Play Protect pravidelné kontroly aplikací. A pamatujte, že pokud je to příliš dobré na to, aby to byla pravda, je to pravděpodobně; zatímco některé prémiové aplikace se občas objevují zdarma, všechny výše uvedené platí stále.

Samozřejmě, v případě 321 přehrávačů médií, použití tohoto seznamu je trochu složitější. Na první pohled má aplikace skvělé recenze, solidní počet stažení a Google umožňuje zápis v obchodě Play. Při bližším zkoumání však negativní recenze aplikace copycat upozorňovaly hlavně uživatele na nic netušícího (pokud jde o konkrétní situaci, je to jiná věc). S ohledem na to je klíčová bdělost.