Должен ли Google действовать быстрее для удаления вредоносных приложений Copycat?

Программное обеспечение с открытым исходным кодом является удивительным. У вас есть выбор из тысяч бесплатных приложений, предоставляя вам выбор, как поддерживать разработчиков. Некоторые просят пожертвования, другие показывают случайную рекламу и так далее. Важно то, что разработчики с открытым исходным кодом получают хотя бы что-то в обмен на свою работу.

Есть и недостатки в разработке с открытым исходным кодом. Например, любой может взять вашу работу, клонировать ее, изменить тонкие детали и переиздать, как свою собственную.

Что происходит в этих случаях? Может ли оригинальный разработчик защитить свою работу? Мошеннический «разработчик» пострадает от каких-либо последствий?

Google, VLC и Copycat

VLC — один из лучших медиаплееров в мире

, Любимый как настольными, так и мобильными пользователями, VLC — гигант с открытым исходным кодом. Количество загрузок VLC составляет феноменальные 2 495 411 000. Это верно: более 2,4 миллиарда загрузок.

VideoLAN, команда разработчиков VLC, недавно подтвердила, что они отказались от десятков миллионов евро, чтобы связать рекламу со своим программным обеспечением.

Реклама в приложении с открытым исходным кодом не противоречит бесплатной лицензии

(в зависимости от того, кто владеет авторским правом). Но основной идеал платформы с открытым исходным кодом — не отвлекать внимание от направления развития; для многих разработчиков это означает избавление от s, которые приносят прибыль другим компаниям. Нельзя сказать, что нет разработчиков, которые используют рекламу в качестве источника дохода.

VideoLAN, однако, давно дал понять, что их продукт никогда не будет представлен. Так что представьте себе их удивление, когда клон Android с поддержкой рекламы, который явно нарушает VLC GPL (General Public License), взлетел до пяти-десяти миллионов загрузок, что принесло огромную прибыль его мошенническому владельцу в процессе.

Приложение было доступно в магазине Google Play, но долгое время Google ничего не делал. И это несмотря на то, что тысячи людей сообщили о приложениях как о клонах и отметили разработчиков как вредоносных.

321 Media Player

Было несколько обидных клонов VLC, худшим из которых был 321 Media Player. Несмотря на то, что это прямой клон с рекламой, приложение набрало 4,5 балла из более чем 100 000 отзывов. Второй клон, Indian VLC Player, имел более 500 000 загрузок и столь же высокий рейтинг (хотя рецензентов было меньше).

Вредоносные приложения Google Copycat

Проще говоря, 321 Media Player взял VLC, добавил кучу рекламы, попытался скрыть это, используя иконку Media Players Classics (еще один мультимедийный проигрыватель с открытым исходным кодом для Windows), и даже не пытался кредитовать VideoLAN. В беседе с Торрентом Фриком президент VideoLAN Жан Батист Кемпф подтвердил, что приложение copycat нарушает GPL VLC.

«Версия VLC для Android находится под лицензией GPLv3, которая требует, чтобы все внутри приложения было открытым исходным кодом и предоставляло общий доступ к источнику», — говорит Кемпф. «Этот клон, кажется, использует компонент с закрытым исходным кодом (есть ли какой-нибудь с открытым исходным кодом?), Что является явным нарушением нашего авторского лева. Более того, похоже, что они вообще не делятся источником, что также является нарушением ».

Copycat Apps

Одна из самых удивительных вещей — огромное количество загрузок скопированного приложения. Сообщество Android обычно быстро помечает copycat и вредоносные приложения, давая понять, что Google нужно удалить. Похоже, что процесс в этом случае не сработал.

Google считал «плохими приложениями» те, которые устанавливают вредоносные программы в целевые операционные системы, крадут данные, копируют легитимные приложения или содержат нежелательный контент.

— LIFARS (@LIFARSLLC) 2 февраля 2018 г.

Фактически, VideoLAN подала жалобы DMCA «несколько раз», но каждый раз — благодаря процессу DMCA и политике Google Play Store — приложение copycat могло активироваться повторно. Но 321 Media Player — это лишь вершина айсберга VLC-copycat. В своем посте в Android subreddit Жан Батист Кемпф перечисляет еще 21 приложение с поддержкой рекламы, а также платный вариант. (С момента публикации поста несколько приложений подражателя исчезли, но многие остались.)

Это не очень хороший вид для Google и Google Play Store. К сожалению, Google Play Store изобилует копиями приложений. С другой стороны, Google признает это серьезной проблемой и борется с волнами подражателей.

В 2016 году Google определил и удалил 210 000 приложений. В 2017 году это число составило 700 000, что на 70 процентов больше. И из этих 700 000 около 250 000 были прямыми или слегка измененными приложениями-копировщиками, «использующими смешиваемые символы Юникода или скрывающими значки приложений в другой локали» или даже переключающими логотипы. И хотя приложения VLC copycat стремятся получить прибыль от рекламных доходов, приложения подражателей по своей природе опасны.

На карту поставлено больше, чем просто доходы от рекламы. Приложение подражателя является легким источником вредоносного кода. Ничего не подозревающие пользователи загружают приложения, не проверяя, указаны ли данные разработчика, есть ли «красные флажки» отзывов или даже совпадают ли номера загрузок. И если пользователь выходит из строя и использует непроверенный сторонний магазин или веб-сайт, вероятность столкновения с вредоносным приложением еще больше возрастает.

Избегайте приложений Copycat

Пакет безопасности Google Play Protect делает его проще

для пользователей Android, чтобы обнаружить вредоносные приложения. Открытость — часть привлекательности Android

, а также то, что делает его легкой целью для мошенников и поставщиков вредоносных программ

, Как говорит исследователь вредоносного ПО ESET Лукас Стефанко, «злоумышленники постоянно пытаются проникнуть в системы безопасности [Google]».

Вредоносные приложения Google Copycat

Но по большей части устранение вредоносных приложений требует знаний и усердия пользователя. Дважды проверьте отзывы пользователей. Перекрестная ссылка на количество скачиваний. Изучите профиль разработчика и проверьте другие приложения разработчика (например, официальная учетная запись разработчика Microsoft Corporation включает Word, Excel, Outlook, PowerPoint и т. Д.). Разрешить Google Play Protect периодически сканировать ваши приложения. И помните, если это слишком хорошо, чтобы быть правдой, это, вероятно, так; хотя некоторые премиум-приложения иногда появляются бесплатно, все вышеперечисленное остается верным.

Конечно, в случае 321 Media Player использование этого списка немного хитро. На первый взгляд приложение имеет отличные отзывы, солидное количество загрузок, и Google позволяет размещать их в Play Store. Но при ближайшем рассмотрении отрицательные отзывы приложения copycat в основном предупреждали ничего не подозревающих пользователей о проблеме (другое дело, волнует их или нет, в конкретной ситуации). Имея это в виду, бдительность является ключевым.

Ссылка на основную публикацию
Adblock
detector