Google Act dovrebbe rimuovere più rapidamente le app dannose di Copycat?

Annuncio pubblicitario

Il software open source è fantastico. Puoi scegliere tra migliaia di applicazioni gratuite, dandoti la possibilità di supportare gli sviluppatori. Alcuni chiedono una donazione, altri mostrano una pubblicità occasionale e così via. L'importante è che gli sviluppatori open source ricevano almeno qualcosa in cambio del loro lavoro.

Ci sono anche aspetti negativi dello sviluppo open source. Ad esempio, chiunque può prendere il tuo lavoro, clonarlo, modificare dettagli sottili e ripubblicarlo come se fosse il proprio.

Cosa succede in quei casi? Lo sviluppatore originale può proteggere il proprio lavoro? Lo "sviluppatore" fraudolento subirà qualche conseguenza?

Google, VLC e Copycat

VLC è uno dei migliori lettori multimediali in circolazione 6 fantastiche funzionalità VLC che potresti non conoscereC'è un motivo per cui VLC è chiamato Swiss Army Knife di lettori multimediali. Questo articolo identifica sei fantastiche funzionalità VLC e spiega come usarle. Leggi di più . Amato sia dagli utenti desktop che da dispositivi mobili, VLC è un gigante open source. I download di VLC ammontano a 2.495.411.000 fenomenali. Esatto: oltre 2,4 miliardi di download.

VideoLAN, il team di sviluppo dietro VLC, recentemente confermato che hanno rifiutato decine di milioni di euro per raggruppare la pubblicità con il loro software.

Pubblicità all'interno di un l'app open source non è contro alcuna licenza gratuita Licenze software open source: quale utilizzare?Sapevi che non tutte le licenze open source sono uguali? Leggi di più (a seconda di chi detiene il copyright). Ma un ideale fondamentale della piattaforma open source è mantenere la direzione di sviluppo libera dalla distrazione; per molti sviluppatori ciò significa evitare le pubblicità che generano profitti per altre società. Questo non vuol dire che non ci sono sviluppatori che usano la pubblicità come flusso di entrate.

VideoLAN, tuttavia, ha da tempo chiarito che il loro prodotto non presenterà mai pubblicità. Quindi immagina la loro sorpresa quando un clone Android supportato da pubblicità che rompe chiaramente il VLC GPL (General Public Licenza) è salito tra i cinque e dieci milioni di download, generando enormi profitti per il suo proprietario fraudolento nel processi.

L'app era disponibile sul Google Play Store, ma per un lungo periodo, Google non ha fatto nulla. Questo, nonostante migliaia di persone segnalino le app come un clone e contrassegnino lo sviluppatore come dannoso.

321 Media Player

C'erano diversi cloni VLC offensivi, il peggiore dei quali era 321 Media Player. Nonostante sia un clone diretto con annunci pubblicitari, l'app ha ottenuto un punteggio di 4,5 da oltre 100.000 recensioni. Un secondo clone, Indian VLC Player, aveva più di 500.000 download e un punteggio altrettanto alto (anche se meno revisori).

Abbastanza semplicemente 321 Media Player ha preso VLC, ha aggiunto un sacco di pubblicità, ha cercato di coprirlo usando il Media Icona Player Classics (un altro lettore multimediale open source per Windows) e non ha nemmeno tentato di accreditare VideoLAN. Parlando con Torrent Freak, il presidente di VideoLAN Jean Baptiste Kempf confermato l'app copione è in violazione del GPL VLC.

"La versione Android di VLC è sotto licenza GPLv3, che richiede che tutto all'interno dell'applicazione sia open source e condivida l'origine", afferma Kempf. "Questo clone sembra utilizzare un componente di pubblicità a sorgente chiuso (ce ne sono alcuni che sono open source?), Che è una chiara violazione del nostro copyleft. Inoltre, non sembrano condividere affatto la fonte, il che è anche una violazione ".

Copycat Apps

Una delle cose più sorprendenti è il numero incredibile di download accumulati dall'app copione. La comunità Android di solito contrassegna rapidamente copie e app dannose, facendo sapere a Google che deve essere rimosso. Il processo sembra essersi bloccato in questo caso.

Google ha considerato le "cattive app" quelle che installano malware su sistemi operativi mirati, rubano dati, copiano app legittime o contengono contenuti inappropriati.

- LIFARS (@LIFARSLLC) 2 febbraio 2018

In effetti, VideoLAN ha presentato reclami DMCA "più volte" ma ogni volta, a causa del processo DMCA e delle norme di Google Play Store, l'app di copiatura è stata in grado di riattivarsi. 321 Media Player è solo la punta dell'iceberg VLC-copycat. In un pubblica su subreddit Android, Jean Baptiste Kempf elenca altre 21 app copycat supportate da pubblicità, oltre a un'opzione a pagamento. (Da quando ho pubblicato il post molte delle app copycat sono scomparse, ma molte altre rimangono.)

Non è un bell'aspetto per Google e Google Play Store. Sfortunatamente, il Google Play Store è pieno di app copycat. D'altra parte, Google lo riconosce come un problema significativo e sta lavorando per combattere le ondate di imitatori.

Nel 2016, Google ha identificato e rimosso 210.000 app. Nel 2017, questo numero era di 700.000, un aumento del 70 percento. E di quei 700.000, circa 250.000 erano app copycat dirette o leggermente modificate, "usando confusabili Personaggi Unicode o nascondendo le icone delle app impersonali in una lingua diversa ", o addirittura cambiando loghi. E mentre le app VLC copycat cercano di trarre profitto dalle entrate pubblicitarie, le app copycat sono intrinsecamente pericolose.

C'è di più in gioco oltre alle entrate pubblicitarie. Un'app copycat è una semplice fonte di codice dannoso. Gli ignari utenti scaricano app senza verificare se i dettagli dello sviluppatore, se ci sono recensioni di "bandiera rossa" o anche se i numeri di download corrispondono. E se un utente va fuori pista e utilizza un negozio o sito Web di terze parti non verificato, le possibilità di imbattersi in un'app dannosa aumentano ulteriormente.

Evitare le app Copycat

La suite di sicurezza di Google Play Protect sta semplificando In che modo Google Play Protect sta rendendo il tuo dispositivo Android più sicuroPotresti aver visto spuntare "Google Play Protect", ma che cos'è esattamente? E come ti aiuta? Leggi di più per gli utenti Android di individuare app dannose. L'apertura fa parte del fascino di Android Android è davvero open source? E conta anche?Qui esploriamo se Android è davvero open source. Dopotutto, è basato su Linux! Leggi di più , ma anche cosa lo rende un obiettivo facile per i truffatori e i fornitori di malware In che modo il malware entra nel tuo smartphone?Perché i fornitori di malware vogliono infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile? Leggi di più . Come afferma Lukas Stefanko, ricercatore di malware ESET, "Gli aggressori cercano costantemente di penetrare nei sistemi di sicurezza di Google".

Ma per la maggior parte, evitare le app dannose richiede conoscenza e diligenza degli utenti. Ricontrolla le recensioni degli utenti. Riferimenti incrociati al numero di download. Esamina il profilo dello sviluppatore e controlla le altre app dello sviluppatore (ad esempio, l'account sviluppatore ufficiale di Microsoft Corporation include Word, Excel, Outlook, PowerPoint e così via). Consenti a Google Play Protect di scansionare periodicamente le tue app. E ricorda, se è troppo bello per essere vero, probabilmente lo è; mentre alcune app premium vengono occasionalmente visualizzate gratuitamente, tutto quanto sopra rimane valido.

Naturalmente, nel caso di 321 Media Player, l'utilizzo di questo elenco è leggermente complicato. A prima vista l'app ha ottime recensioni, un buon numero di download e Google consente l'inserimento nel Play Store. Ma a un esame più attento, le recensioni negative dell'app copycat avvisavano principalmente gli utenti ignari in merito al problema (se si preoccupano o no, nella situazione specifica, è un'altra cosa). Con questo in mente, la vigilanza è la chiave.