Должен ли Google действовать быстрее для удаления вредоносных приложений Copycat?

Реклама

Программное обеспечение с открытым исходным кодом является удивительным. У вас есть выбор из тысяч бесплатных приложений, что дает вам выбор, как поддержать разработчиков. Некоторые просят пожертвования, другие показывают случайную рекламу и так далее. Важно то, что разработчики с открытым исходным кодом получают хотя бы что-то в обмен на свою работу.

Есть и недостатки в разработке с открытым исходным кодом тоже. Например, любой может взять вашу работу, клонировать ее, изменить тонкие детали и переиздать, как свою собственную.

Что происходит в этих случаях? Может ли оригинальный разработчик защитить свою работу? Будет ли мошеннический «разработчик» страдать от каких-либо последствий?

Google, VLC и Copycat

VLC - один из лучших медиаплееров в мире 6 потрясающих функций VLC, о которых вы можете не знатьЕсть причина, по которой VLC называют швейцарским армейским ножом медиаплееров. В этой статье описаны шесть замечательных функций VLC и объясняется, как их использовать. Подробнее . Любимый как настольными, так и мобильными пользователями, VLC - гигант с открытым исходным кодом. Количество загрузок VLC составляет феноменальные 2 495 411 000. Это верно: более 2,4 миллиарда загрузок.

VideoLAN, команда разработчиков VLC, недавно подтверждено что они отказались от десятков миллионов евро, чтобы связать рекламу со своим программным обеспечением.

Реклама в приложение с открытым исходным кодом не против какой-либо бесплатной лицензии Лицензии на программное обеспечение с открытым исходным кодом: что вы должны использовать?Знаете ли вы, что не все лицензии с открытым исходным кодом одинаковы? Подробнее (в зависимости от того, кто владеет авторским правом). Но основной идеал платформы с открытым исходным кодом - держать направление развития в стороне от отвлекающих факторов; для многих разработчиков это означает, что нужно избегать рекламы, приносящей прибыль другим компаниям. Нельзя сказать, что нет разработчиков, которые используют рекламу в качестве источника дохода.

Однако VideoLAN давно давала понять, что их продукт никогда не будет содержать рекламу. Так что представьте их удивление, когда рекламный клон Android с поддержкой рекламы явно нарушает GPL VLC (для широкой публики). Лицензии) взлетело между пятью и десятью миллионами загрузок, принося огромную прибыль его мошенническому владельцу в процесс.

Приложение было доступно в магазине Google Play, но долгое время Google ничего не делал. И это несмотря на то, что тысячи людей сообщили о приложениях как о клонах и отметили разработчиков как вредоносных.

321 Media Player

Было несколько обидных клонов VLC, худшим из которых был 321 Media Player. Несмотря на то, что это прямой клон с рекламой, приложение набрало 4,5 балла из более чем 100 000 отзывов. Второй клон, Indian VLC Player, имел более 500 000 загрузок и столь же высокий рейтинг (хотя рецензентов было меньше).

Проще говоря, 321 Media Player взял VLC, добавил кучу рекламы, попытался скрыть это с помощью Media Значок Players Classics (еще один мультимедийный проигрыватель с открытым исходным кодом для Windows), и даже не пытался кредитовать VideoLAN. Разговор с Торрентом Фриком, Президентом VideoLAN Жаном Батистом Кемпфом подтвердил приложение copycat нарушает GPL VLC.

«Версия VLC для Android находится под лицензией GPLv3, которая требует, чтобы все внутри приложения было открытым исходным кодом и делилось источником», - говорит Кемпф. «Этот клон, кажется, использует рекламный компонент с закрытым исходным кодом (есть ли какой-либо с открытым исходным кодом?), Что является явным нарушением нашего авторского лева. Более того, похоже, что они вообще не делятся источником, что также является нарушением ».

Copycat Apps

Одна из самых удивительных вещей - огромное количество загрузок скопированного приложения. Сообщество Android обычно быстро помечает copycat и вредоносные приложения, давая понять, что Google нужно удалить. Похоже, что в этом случае процесс стал неприкрепленным.

Google считает «плохими приложениями» те, которые устанавливают вредоносные программы в целевых операционных системах, крадут данные, копируют легитимные приложения или содержат нежелательный контент.

- LIFARS (@LIFARSLLC) 2 февраля 2018 г.

Фактически, VideoLAN подала жалобы DMCA «несколько раз», но каждый раз - благодаря процессу DMCA и политике Google Play Store - приложение copycat могло активироваться повторно. Но 321 Media Player - это лишь вершина айсберга VLC-copycat. В опубликовать в Android subredditЖан Батист Кемпф (Jean Baptiste Kempf) перечисляет еще 21 приложение с поддержкой рекламы, а также платный вариант. (С момента публикации поста некоторые приложения подражателя исчезли, но многие остались.)

Это не очень хороший вид для Google и Google Play Store. К сожалению, в магазине Google Play множество приложений-копировщиков. С другой стороны, Google признает это серьезной проблемой и работает над борьбой с подражателями.

В 2016 году Google определил и удалил 210 000 приложений. В 2017 году это число было 700 000, увеличение на 70 процентов. И из этих 700 000 около 250 000 были прямыми или слегка модифицированными приложениями подражателя, «использующими Unicode-символы или скрытие олицетворения значков приложений в другой локали », или даже переключение логотипы. И хотя приложения VLC copycat стремятся извлечь выгоду из доходов от рекламы, приложения подражания по своей природе опасны.

На карту поставлено больше, чем просто доходы от рекламы. Приложение подражателя является легким источником вредоносного кода. Ничего не подозревающие пользователи загружают приложения, не проверяя, указаны ли данные разработчика, есть ли «красные флажки» отзывов или даже совпадают ли номера загрузок. И если пользователь выходит из строя и использует непроверенный сторонний магазин или веб-сайт, вероятность столкновения с вредоносным приложением еще больше возрастает.

Избегайте приложений Copycat

Пакет безопасности Google Play Protect делает его проще Как Google Play Protect делает ваше устройство Android более безопаснымВозможно, вы видели всплывающее окно «Google Play Protect», но что именно? И как это тебе поможет? Подробнее для пользователей Android, чтобы обнаружить вредоносные приложения. Открытость - часть привлекательности Android Является ли Android действительно открытым исходным кодом? И имеет ли это значение?Здесь мы исследуем, является ли Android действительно открытым исходным кодом. Ведь он основан на Linux! Подробнее но и что делает его легкой мишенью для мошенников и поставщиков вредоносных программ Как вредоносное ПО попадает в ваш смартфон?Почему поставщики вредоносного ПО хотят заразить ваш смартфон зараженным приложением, и как вредоносное ПО попадает в мобильное приложение? Подробнее . Как говорит исследователь вредоносного ПО ESET Лукас Стефанко, «злоумышленники постоянно пытаются проникнуть в системы безопасности [Google]».

Но по большей части устранение вредоносных приложений требует знаний и усердия пользователя. Дважды проверьте отзывы пользователей. Перекрестная ссылка на количество скачиваний. Изучите профиль разработчика и проверьте другие приложения разработчика (например, официальная учетная запись разработчика Microsoft Corporation включает Word, Excel, Outlook, PowerPoint и т. Д.). Разрешить Google Play Protect периодически сканировать ваши приложения. И помните, если это слишком хорошо, чтобы быть правдой, это, вероятно, так; хотя некоторые премиум-приложения иногда появляются бесплатно, все вышеперечисленное остается верным.

Конечно, в случае 321 Media Player использование этого списка немного сложнее. На первый взгляд приложение имеет отличные отзывы, большое количество загрузок, и Google позволяет размещать их в Play Store. Но при ближайшем рассмотрении отрицательные отзывы приложения copycat в основном предупреждали ничего не подозревающих пользователей о проблеме (другое дело, волнует их или нет, в конкретной ситуации). Имея это в виду, бдительность является ключевым.