Měl by Google Act rychleji odebrat škodlivé aplikace Copycat?

  • Harry James
  • 0
  • 2634
  • 743
reklama

Open source software je úžasný. Máte na výběr tisíce bezplatných aplikací, což vám dává na výběr, jak podporovat vývojáře. Někteří žádají o dar, jiní zobrazují občasnou reklamu atd. Důležité je, že vývojáři s otevřeným zdrojovým kódem dostávají za svou práci alespoň něco výměnou.

Existují také nevýhody vývoje open source. Například kdokoli může vzít vaši práci, klonovat ji, změnit jemné detaily a znovu publikovat, jako by své vlastní.

Co se v těchto případech stane? Může původní vývojář svou práci chránit? Bude podvodník “vývojář” trpí jakýmkoli následkem?

Google, VLC a Copycat

VLC je jedním z nejlepších multimediálních přehrávačů kolem 6 Úžasných funkcí VLC, které možná nevíte O 6 Úžasných funkcích VLC, které možná nevíte Existuje důvod, proč se VLC nazývá Švýcarský armádní nůž mediálních přehrávačů. Tento článek identifikuje šest úžasných funkcí VLC a vysvětluje, jak je používat. . VLC je milovníkem stolních počítačů i mobilních uživatelů a je open source gigantem. Stahování VLC je fenomenální 2 495 411 000. To je pravda: přes 2,4 miliardy stažení.

VideoLAN, vývojový tým za VLC, nedávno potvrdil, že odmítli desítky milionů eur, aby svázali reklamu se svým softwarem.

Reklama v aplikaci s otevřeným zdrojovým kódem není v rozporu s jakoukoli bezplatnou licencí na softwarové licence s otevřeným zdrojovým kódem: Které byste měli používat? Licence na software s otevřeným zdrojovým kódem: Které byste měli používat? Věděli jste, že ne všechny open source licence jsou stejné? (v závislosti na tom, kdo vlastní autorská práva). Ale základním ideálem open source platformy je udržování směru vývoje bez rozptylování; pro mnoho vývojářů to znamená vyhýbat se reklamám, které generují zisk pro jiné společnosti. To neznamená, že neexistují vývojáři, kteří používají reklamu jako zdroj příjmů.

VideoLAN však již dlouho objasňuje, že jejich produkt nebude nikdy obsahovat reklamu. Představte si tedy své překvapení, když klon Android podporovaný reklamou, který jasně rozbije VLC GPL (General Public License), vzrostl na pět až deset milionů stažení, což generuje obrovské zisky pro jeho podvodného vlastníka..

Aplikace byla k dispozici v obchodě Google Play, ale Google po dlouhou dobu neudělal nic. To navzdory tomu, že tisíce lidí hlásí aplikace jako klon a označují vývojáře jako škodlivé.

321 Přehrávač médií

Bylo několik urážlivých klonů VLC, z nichž nejhorší byl 321 přehrávač médií. Přestože se jedná o přímý klon s reklamami, aplikace získala hodnocení 4,5 z více než 100 000 recenzí. Druhý klon, Indian VLC Player, měl více než 500 000 stažení a podobně vysoké hodnocení (i když méně recenzentů).

Zcela jednoduše 321 Media Player vzal VLC, přidal spoustu reklam, pokusil se to zakrýt pomocí ikony Media Players Classics (další otevřený zdrojový přehrávač médií pro Windows), a ani se nepokusil připočítat VideoLAN. V rozhovoru pro Torrent Freak prezident VideoLAN Jean Baptiste Kempf potvrdil, že aplikace copycat porušuje VLC GPL.

“Verze VLC pro Android je pod licencí GPLv3, která vyžaduje, aby vše v aplikaci bylo otevřeným zdrojem a sdílením zdroje,” Kempf říká. “Zdá se, že tento klon používá komponentu reklamy s uzavřeným zdrojem (existují nějaké open source?), Což je jasné porušení naší copyleft. Navíc se nezdá, že by vůbec sdíleli zdroj, což je také porušení.”

Copycat Apps

Jednou z nejpřekvapivějších věcí je pouhý počet stažených aplikací copycat. Komunita Android obvykle nahlásí copycat a škodlivé aplikace rychle, což Googlu oznámí, že je třeba odstranit. Zdá se, že tento proces v tomto případě nezastavil.

Google považoval „špatné aplikace“ za ty, které instalují malware do cílených operačních systémů, odcizují data, kopírují legitimní aplikace nebo obsahují nevhodný obsah..

- LIFARS (@LIFARSLLC) 2. února 2018

Ve skutečnosti společnost VideoLAN podala stížnosti na DMCA “několikrát” ale pokaždé, díky procesu DMCA a zásadám obchodu Google Play, se aplikace copycat mohla znovu aktivovat. Přehrávač 321 Media Player je však jen špičkou ledovce VLC-copycat. Jean Baptiste Kempf v příspěvku k podřízenému systému Android uvádí dalších 21 reklam podporovaných copycat a placenou možnost. (Od doby zveřejnění příspěvku několik aplikací pro kopírování zmizelo, ale mnoho dalších zůstalo.)

Není to skvělý vzhled pro Google a obchod Google Play. Obchod Google Play je bohužel rozšířený o aplikace pro kopírování. Na druhou stranu to společnost Google uznává jako významný problém a snaží se bojovat proti vlnám copycatů.

V roce 2016 Google identifikoval a odstranil 210 000 aplikací. V roce 2017 to bylo 700 000, což je nárůst o 70 procent. Z těchto 700 000 bylo asi 250 000 přímých nebo mírně upravených aplikací pro kopírování, “pomocí zaměnitelných znaků Unicode nebo skrýváním předstírajících ikon aplikací v jiném národním prostředí,” nebo dokonce přepínání log. A zatímco aplikace VLC copycat se snaží profitovat z příjmu z reklamy, aplikace copycat jsou ze své podstaty nebezpečné.

V sázce je více než jen příjem z reklamy. Aplikace copycat je snadným zdrojem škodlivého kódu. Netušící uživatelé stahují aplikace bez kontroly, zda jsou podrobnosti vývojáře, pokud existují “červená vlajka” recenze, nebo dokonce i když se čísla ke stažení shodují. A pokud uživatel půjde mimo sjezdovku a použije neověřený obchod nebo web třetích stran, šance na narážení do škodlivé aplikace se dále zvyšují.

Vyhýbání se aplikacím Copycat

Sada zabezpečení Google Play Protect usnadňuje to, jak služba Google Play Protect zvyšuje zabezpečení zařízení Android Jak služba Google Play Protect zvyšuje zabezpečení zařízení Android Možná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? pro uživatele Androidu, aby našli škodlivé aplikace. Otevřenost je součástí lákadla Androidu Je Android opravdu otevřený zdroj? A je to dokonce důležité? Je Android opravdu otevřený zdroj? A je to dokonce důležité? Zde prozkoumáme, zda je Android skutečně otevřený zdroj. Konec konců, je založen na Linuxu! , ale také to, co z něj dělá snadný cíl pro podvodníky a tvůrce malwaru Jak se Malware dostane do vašeho smartphonu? Jak se Malware dostane do vašeho smartphonu? Proč chtějí vývojáři malwaru infikovat váš smartphone infikovanou aplikací a jak se malware v první řadě dostane do mobilní aplikace? . Jak říká výzkumník malwaru ESET Lukas Stefanko, “Útočníci se neustále snaží proniknout do bezpečnostních systémů [Google].”

Ale z velké části vyžaduje vyhýbání se škodlivým aplikacím znalosti uživatelů a pečlivost. Znovu zkontrolujte uživatelské recenze. Křížový odkaz na počet stažení. Prohlédněte si profil vývojáře a zkontrolujte další vývojářské aplikace (například oficiální účet vývojáře společnosti Microsoft Corporation obsahuje Word, Excel, Outlook, PowerPoint atd.). Povolte službě Google Play Protect pravidelné kontroly aplikací. A pamatujte, že pokud je to příliš dobré, aby to byla pravda, je to pravděpodobně; zatímco některé prémiové aplikace se občas objevují zdarma, všechny výše uvedené platí stále.

V případě 321 multimediálních přehrávačů je použití tohoto seznamu samozřejmě složité. Na první pohled má aplikace skvělé recenze, solidní počet stažení a Google umožňuje zápis v obchodě Play. Při bližším zkoumání však negativní recenze aplikace copycat upozorňovaly hlavně uživatele na nic netušícího (pokud jde o konkrétní situaci, je to jiná věc). S ohledem na to je klíčová bdělost.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.