Pitäisikö Google toimia nopeammin haitallisten kopiointisovellusten poistamiseksi?

Mainos

Avoimen lähdekoodin ohjelmisto on mahtava. Voit valita tuhansia ilmaisia ​​sovelluksia, jolloin voit valita kuinka tukea kehittäjiä. Jotkut pyytävät lahjoitusta, toiset näyttävät satunnaisen ilmoituksen ja niin edelleen. Tärkeää on, että avoimen lähdekoodin kehittäjät saavat ainakin jotain vastineeksi työstään.

Myös avoimen lähdekoodin kehittämisessä on haittapuolia. Kuka tahansa voi esimerkiksi ottaa työsi, kloonata sen, muuttaa hienovaraisia ​​yksityiskohtia ja julkaista uudelleen ikään kuin omaa.

Mitä tapahtuu näissä tapauksissa? Voiko alkuperäinen kehittäjä suojata työnsä? Vahingoittaako petollinen ”kehittäjä” mitään seurauksia?

Google, VLC ja Copycat

VLC on yksi parhaista mediasoittimista ympäri 6 mahtavaa VLC-ominaisuutta, joista et ehkä tiedäOn syytä, että VLC: tä kutsutaan mediasoittimien Sveitsin armeijan veitseksi. Tässä artikkelissa tunnistetaan kuusi mahtavaa VLC-ominaisuutta ja selitetään, kuinka niitä käytetään. Lue lisää . VLC on avoimen lähdekoodin jättiläinen, niin työasemien kuin mobiililaitteidenkin käyttäjien rakastama. VLC-lataukset ovat fenomenaalisia 2 495 411 000. Se on totta: yli 2,4 miljardia latausta.

VideoLAN, VLC: n takana oleva kehitysryhmä, äskettäin vahvistettu että he käänsivät kymmeniä miljoonia euroja niputtaakseen mainonnan ohjelmistoihinsa.

Mainonta avoimen lähdekoodin sovellus ei ole ilmaisen lisenssin vastainen Avoimen lähdekoodin ohjelmistolisenssit: mitä sinun tulisi käyttää?Tiesitkö, että kaikki avoimen lähdekoodin lisenssit eivät ole samoja? Lue lisää (riippuen siitä, kuka omistaa tekijänoikeudet). Mutta avoimen lähdekoodin alustan ydin on ihanteellisen kehityssuunnan pitäminen häiriötekijöinä; Monille kehittäjille se tarkoittaa sellaisten mainosten välttämistä, jotka tuottavat voittoa muille yrityksille. Tämä ei tarkoita, että kehittäjiä, jotka käyttävät mainontaa tulovirtoina, ei ole.

VideoLAN on kuitenkin jo kauan tehnyt selväksi, että heidän tuotteissaan ei koskaan mainosteta. Joten kuvittele heidän yllätys, kun mainoksilla tuettu Android-klooni, joka rikkoo selvästi VLC GPL: n (yleisö Lisenssi) nousi viiteen ja kymmeneen miljoonaan lataukseen, mikä tuotti valtavia voittoja sen petolliselle omistajalle prosessi.

Sovellus oli saatavana Google Play Kaupassa, mutta Google ei tehnyt pitkään aikaan mitään. Tämä huolimatta tuhansista ihmisistä, jotka ilmoittavat sovelluksista kloonina ja ilmoittavat kehittäjän haitallisena.

321 mediasoitin

VLC-klooneja oli useita, pahin niistä oli 321 Media Player. Huolimatta siitä, että sovellus oli suora mainoksia sisältävä klooni, se sai 4.5-arvosanan yli 100 000 arvosta. Toisella kloonilla, intialaisella VLC Playerillä, oli yli 500 000 latausta ja samalla tavalla korkea luokitus (vaikkakin vähemmän arvioijia).

Yksinkertaisesti 321 Media Player otti VLC: n, lisäsi joukon mainoksia, yritti peittää sen median avulla Players Classics -kuvake (toinen avoimen lähdekoodin mediasoitin Windowsille), eikä edes yrittänyt hyvittää VideoLan. Puhutaan Torrent Freakin, VideoLAN-presidentin Jean Baptiste Kempfin kanssa vahvistettu copycat-sovellus rikkoo VLC GPL: tä.

"VLC: n Android-versio on lisenssillä GPLv3, joka vaatii kaiken sovelluksen sisällä olevan avoimen lähdekoodin ja lähteen jakamisen", Kempf sanoo. ”Tämä klooni näyttää käyttävän suljetun lähdekoodin mainoskomponenttia (onko olemassa avoimen lähdekoodin komponentteja?), Mikä on selvä rikkomus kopylefttiämme. Lisäksi he eivät näytä jakavan lähdettä ollenkaan, mikä on myös rikkomus. "

Kopioi sovelluksia

Yksi yllättävimmistä asioista on puhdas määrä latauksia, joita copycat-sovellus on havainnut. Android-yhteisö merkitsee yleensä kopiointi- ja haittaohjelmat nopeasti nopeasti, ilmoittaen Googlelle, että se on poistettava. Prosessi näyttää tässä vaiheessa purkautuneen.

Google piti "huonoja sovelluksia" sovelluksina, jotka asentavat haittaohjelmia kohdistettuihin käyttöjärjestelmiin, varastavat tietoja, kopioivat laillisia sovelluksia tai sisältävät sopimattomia sisältöjä.

- LIFARS (@LIFARSLLC) 2. helmikuuta 2018

Itse asiassa VideoLAN teki DMCA-valituksia “useita kertoja”, mutta joka kerta - johtuen DMCA-prosessista ja Google Play Kauppakäytännöstä - copycat-sovellus pystyi aktivoimaan uudelleen. Mutta 321 Media Player on vain VLC-copycat-jäävuoren huippu. Jonkin sisällä lähetä Android-alaluetteloon, Jean Baptiste Kempf luettelee vielä 21 mainosten tukemaa copycat-sovellusta sekä maksullisen vaihtoehdon. (Postituksen tekemisen jälkeen useat copycat-sovellukset ovat kadonneet, mutta monet muut ovat jäljellä.)

Se ei ole hieno ilme Googlelle ja Google Play Kaupalle. Valitettavasti Google Play Kaupassa on runsaasti copycat-sovelluksia. Toisaalta Google tunnistaa sen merkittävänä ongelmana ja pyrkii torjumaan kopiokissojen aaltoja.

Vuonna 2016 Google tunnisti ja poisti 210 000 sovellusta. Vuonna 2017 tämä luku oli 700 000, 70 prosentin lisäys. Ja näistä 700 000: sta noin 250 000 oli suoraa tai hiukan muunnettua copycat-sovellusta, ”käyttämällä hämmentävää Unicode-merkkien käyttäminen tai sovelluskuvakkeiden piilottaminen toisella paikallisella alueella tai jopa vaihtaminen logoja. Ja vaikka VLC copycat -sovellukset pyrkivätkin hyötymään mainostuloista, copycat-sovellukset ovat luonnostaan ​​vaarallisia.

Pelissä on enemmän kuin pelkkä mainostulo. Kopiointisovellus on helppo haittakoodilähde. Epäilyttävät käyttäjät lataavat sovelluksia tarkistamatta, ovatko kehittäjän yksityiskohdat, onko punaisen lipun arvosteluita tai edes latausten lukumäärä vastaa. Ja jos käyttäjä menee pois pisteestä ja käyttää todentamatonta kolmannen osapuolen kauppaa tai verkkosivustoa, mahdollisuudet törmätä haittaohjelmiin lisäävät entisestään.

Copycat-sovellusten välttäminen

Googlen Play Protect -suojausohjelma tekee siitä entistä helpompaa Kuinka Google Play Protect tekee Android-laitteesi turvallisemmaksiOlet ehkä nähnyt "Google Play Protect" aukeamassa, mutta mikä se oikein on? Ja miten se auttaa sinua? Lue lisää Android-käyttäjien havaitsemaan haitalliset sovellukset. Avoimuus on osa Androidin houkuttelevuutta Onko Android todella avoimen lähdekoodin? Ja onko sillä edes merkitystä?Tässä tutkitaan, onko Android todella avoimen lähdekoodin sovellus. Loppujen lopuksi se perustuu Linuxiin! Lue lisää , mutta myös mitä tekee siitä helpon kohteen huijareille ja haittaohjelmien hankkijoille Kuinka haittaohjelmat pääsevät älypuhelimeesi?Miksi haittaohjelmien hankkijat haluavat tartuttaa älypuhelimen tartunnan saaneella sovelluksella, ja miten haittaohjelmat päätyvät mobiilisovellukseen ensisijaisesti? Lue lisää . Kuten ESET-haittaohjelmatutkija Lukas Stefanko toteaa, "Hyökkääjät yrittävät jatkuvasti tunkeutua [Googlen] turvajärjestelmiin."

Mutta suurimmaksi osaksi haittaohjelmien poistaminen vaatii käyttäjän tietämystä ja huolellisuutta. Tarkista käyttäjän arvostelut uudelleen. Ristiviittaus latausten määrään. Tutki kehittäjäprofiilia ja tarkista kehittäjän muut sovellukset (esimerkiksi virallisessa Microsoft Corporation -kehittäjätilillä on Word, Excel, Outlook, PowerPoint ja niin edelleen). Salli Google Play Protect tarkistaa sovelluksesi säännöllisesti. Ja muista, jos se on liian hyvä ollakseen totta, niin todennäköisesti on; Vaikka jotkut premium-sovellukset ilmestyvät toisinaan ilmaiseksi, kaikki edellä mainitut ovat edelleen totta.

Tietysti 321 Media Player -sovelluksen tapauksessa tämän luettelon käyttäminen on hieman hankalaa. Ensi silmäyksellä sovelluksella on mahtavia arvosteluja, suuri määrä latauksia ja Google sallii luettelon Play Kaupassa. Mutta tarkemmassa tarkastelussa copycat-sovelluksen kielteiset arviot varoittivat pääasiassa epäluuloisia käyttäjiä aiheesta (onko he välittäviä vai ei, tietyssä tilanteessa on toinen asia). Tätä ajatellen valppaus on avainasemassa.