Kas Google peaks kiiremini eemaldama pahatahtlikud koopiarakendused?

Reklaam

Avatud lähtekoodiga tarkvara on fantastiline. Teil on valida tuhandete tasuta rakenduste vahel, mis annavad teile valiku, kuidas arendajaid toetada. Mõned küsivad annetust, teised näitavad aeg-ajalt kuulutust jne. Oluline on see, et avatud lähtekoodiga arendajad saavad vähemalt midagi oma töö eest vastutasuks.

Avatud lähtekoodiga tarkvara arendamisel on ka varjukülgi. Näiteks võib igaüks võtta teie töö, selle kloonida, muuta peeneid detaile ja uuesti avaldada justkui oma.

Mis juhtub nendel juhtudel? Kas algne arendaja saab nende tööd kaitsta? Kas petlik „arendaja” kannatab tagajärgi?

Google, VLC ja Copycat

VLC on üks parimaid meediumipleiereid 6 vinge VLC funktsiooni, millest te ehk ei teaOn põhjust, miks VLC-d kutsutakse meediumipleierite Šveitsi armee nuga. See artikkel määratleb kuus VLC funktsiooni ja selgitab, kuidas neid kasutada. Loe rohkem . Armastatud nii laua- kui ka mobiilikasutajatele, on VLC avatud lähtekoodiga hiiglane. VLC allalaadimiste arv on fenomenaalne 2 495 411 000. See on õige: alla 2,4 miljardi allalaadimise.

VideoLAN, VLC taga olev arendusmeeskond, hiljuti kinnitatud et nad keelasid kümneid miljoneid eurosid reklaamide komplekteerimiseks oma tarkvaraga.

Reklaam avatud lähtekoodiga rakendus ei ole ühegi tasuta litsentsi vastu Avatud lähtekoodiga tarkvara litsentsid: mida peaksite kasutama?Kas teadsite, et kõik avatud lähtekoodiga litsentsid pole samad? Loe rohkem (sõltuvalt sellest, kellel on autoriõigus). Kuid avatud lähtekoodiga platvormi peamine ideaal on arendussuuna hoidmine tähelepanu hajutamisest; paljude arendajate jaoks tähendab see teistele ettevõtetele kasumit teenivate reklaamide eemaldamist. See ei tähenda, et pole ühtegi arendajat, kes kasutaks reklaami sissetulekuna.

VideoLAN on aga juba ammu selgeks teinud, et nende toodetel ei ole kunagi reklaami. Kujutage siis ette nende üllatust, kui reklaamitoega Androidi kloon, mis rikub selgelt VLC GPL-i (üldsus Litsents) tõusis viie kuni kümne miljoni allalaadimiseni, tuues selle petturlikule omanikule tohutut kasumit protsess.

Rakendus oli saadaval Google Play poes, kuid pikka aega ei teinud Google midagi. Seda vaatamata tuhandetele inimestele, kes teatasid rakendustest kloonina ja märkisid arendaja pahatahtlikuks.

321 meediumipleier

VLC-d oli mitu rikkuvat klooni, halvim neist oli 321 Media Player. Vaatamata sellele, et rakendus oli otsese reklaamidega kloon, tõusis rakendus enam kui 100 000 arvustuse põhjal 4,5-ni. Teisel kloonil, India VLC Playeril, oli alla 500 000 allalaadimise ja sama kõrge reiting (ehkki vähem arvustajaid).

Lihtsalt 321 Media Player võttis VLC, lisas hunniku reklaame, üritas seda Media abil katta Players Classics ikoon (teine ​​Windowsi jaoks mõeldud avatud lähtekoodiga meediumipleier) ja isegi ei üritanud krediteerida VideoLAN. Vestlus Torrent Freakiga, VideoLANi presidendi Jean Baptiste Kempfiga kinnitas copycat rakendus rikub VLC GPL-i.

“VLC Androidi versioon on litsentsi GPLv3 all, mis eeldab, et rakenduse sees peab kõik olema avatud lähtekoodiga ja allika jagamine,” räägib Kempf. “Tundub, et see kloon kasutab suletud lähtekoodiga reklaamikomponenti (kas on olemas ka avatud lähtekoodiga reklaame?), Mis on meie kopolefti selge rikkumine. Pealegi ei näi nad allikat üldse jagavat, mis on ka rikkumine. "

Kopeerirakendused

Üks üllatavamaid asju on kopikatirakenduse allalaadimiste arv üsna suur. Android-kogukond märgistab tavaliselt kopika ja pahatahtlikud rakendused kiiresti, andes Google'ile teada, et see tuleb eemaldada. Näib, et protsess on sel juhul vajunud.

Google pidas halbu rakendusi sellisteks, mis installivad sihitud opsüsteemidesse pahavara, varastavad andmeid, kopeerivad seaduslikke rakendusi või sisaldavad sobimatut sisu.

- LIFARS (@LIFARSLLC) 2. veebruar 2018

Tegelikult esitas VideoLAN DMCA kaebusi “mitu korda”, kuid iga kord - DMCA protsessi ja Google Play poe eeskirjade tõttu - suutis copycat rakendus uuesti aktiveerida. Kuid 321 Media Player on vaid VLC-copycat jäämäe tipp. Sees postitage Androidi alamreklaami, Loetleb Jean Baptiste Kempf veel 21 reklaamiga toetatud copycat-rakendust ja ka tasulist võimalust. (Pärast postituse tegemist on mitu copycat-rakendust kadunud, kuid veel palju muid rakendusi on alles.)

See pole Google'i ja Google Play poe jaoks hea välimus. Kahjuks on Google Play poes copycat-rakendusi palju. Teisest küljest tunnistab Google seda olulise probleemina ja võitleb koopiakastide lainete vastu.

Google tuvastas ja eemaldas 2016. aastal 210 000 rakendust. 2017. aastal see arv oli 700 000, kasv 70 protsenti. Ja nendest 700 000-st umbes 250 000 olid otsesed või pisut muudetud kopikarakendused, “kasutades segaseid Unicode-tähemärgid või rakenduse ikoonidena teistsuguses lokaadis kehastavate reklaamikoonide peitmine ”või isegi ümberlülitamine logod. Ja kuigi VLC copycat-i rakendused soovivad reklaamitulust kasu saada, on copycat-rakendused olemuselt ohtlikud.

Kaalul on rohkem kui lihtsalt reklaamitulud. Rakendus copycat on pahatahtliku koodi lihtne allikas. Pahaaimamatu kasutajad laadivad rakendused alla ilma, et nad kontrolliksid arendaja üksikasju, punase lipu arvustuste olemasolu või isegi siis, kui allalaadimisnumbrid vastavad. Ja kui kasutaja läheb punktist välja ja kasutab kontrollimata kolmanda osapoole poodi või veebisaiti, suureneb tõenäosus pahatahtlikuks rakenduseks sattuda veelgi.

Copycati rakenduste vältimine

Google'i turbekomplekt Play Protect muudab selle lihtsamaks Kuidas Google Play Protect teie Android-seadet turvalisemaks muudabVõib-olla olete näinud, et "Google Play Protect" hüppab, kuid mis see täpselt on? Ja kuidas see teid abistab? Loe rohkem Androidi kasutajatele pahatahtlike rakenduste leidmiseks. Avatus on osa Androidi peibutusest Kas Android on tõesti avatud lähtekoodiga? Ja kas see on üldse oluline?Siin uurime, kas Android on tõesti avatud lähtekoodiga või mitte. Lõppude lõpuks põhineb see Linuxil! Loe rohkem , aga ka mida muudab selle petturitele ja pahavara hankijatele hõlpsaks sihtmärgiks Kuidas pahavara nutitelefoni pääseb?Miks soovivad pahavara hankijad teie nutitelefoni nakatunud rakendusega nakatada ja kuidas pääseb pahavara mobiilirakendusse? Loe rohkem . ESETi pahavarauurija Lukas Stefanko sõnul on ründajad pidevalt tunginud [Google'i] turvasüsteemidesse. "

Kuid enamasti nõuab pahatahtlike rakenduste eemaldamine kasutaja teadmisi ja hoolsust. Kontrollige kasutajate arvustusi veelkord. Ristviide allalaadimiste arvule. Uurige arendaja profiili ja kontrollige arendaja teisi rakendusi (näiteks ametliku Microsoft Corporationi arendajakonto funktsioonid Word, Excel, Outlook, PowerPoint jne). Luba Google Play Protectil teie rakendusi perioodiliselt skannida. Ja pidage meeles, et kui see on liiga hea, et olla tõsi, siis tõenäoliselt on; Kuigi mõned esmaklassilised rakendused ilmuvad aeg-ajalt tasuta, on kõik ülaltoodud siiski tõesed.

Muidugi, 321 Media Playeri puhul on selle loendi kasutamine pisut keeruline. Esmapilgul on rakendusel suurepäraseid arvustusi, arvukalt allalaadimisi ja Google lubab seda kirjet Play poes kuvada. Kuid lähemal vaatlusel hoiatasid copycat-rakenduse negatiivsed ülevaated pahaaimamatuid kasutajaid peamiselt probleemist (kas nad hoolivad või mitte, konkreetses olukorras on teine ​​asi). Seda silmas pidades on valvsus võtmetähtsusega.