Securitate

Ar trebui Google să acționeze mai repede pentru a elimina aplicațiile copycat rău intenționate?

Ar trebui Google să acționeze mai repede pentru a elimina aplicațiile copycat rău intenționate? / Securitate

Software-ul open source este minunat. Aveți posibilitatea de a alege dintre mii de aplicații gratuite, oferindu-vă posibilitatea de a alege cum să sprijiniți dezvoltatorii. Unii solicită o donație, alții afișă un anunț ocazional și așa mai departe. Cel mai important lucru este că dezvoltatorii open source primesc cel puțin ceva în schimbul muncii lor.

Există și dezavantaje pentru dezvoltarea open source. De exemplu, oricine vă poate lua munca, poate clona, ​​schimba detaliile subtile și republica ca și cum ar fi propriile lor.

Ce se întâmplă în acele cazuri? Poate dezvoltatorul original să-și protejeze munca? Va fi fraudulos “dezvoltator” suferă orice consecință?

Google, VLC și Copycat

VLC este unul dintre cei mai buni jucători media în jurul valorii de 6 Caracteristici superficiale VLC pe care nu ați putea să le cunoașteți despre 6 caracteristici superficiale VLC pe care nu le puteți cunoaște Există un motiv pentru care VLC este numit Swiss Knife Army of media players. Acest articol identifică șase caracteristici VLC minunate și explică modul de utilizare a acestora. Citeste mai mult . Iubit de utilizatorii de pe desktop și de pe mobil, VLC este un gigant open source. VLC descărcările stau la un fenomenal 2,495,411,000. Așa este: peste 2,4 miliarde de descărcări.

VideoLAN, echipa de dezvoltare din spatele VLC, a confirmat recent că a refuzat zeci de milioane de euro să aloce publicitate software-ului lor.

Publicitatea într-o aplicație open source nu este contra unei licențe gratuite Licențe de software open source: care ar trebui să utilizați? Licențe de software open source: ce ar trebui să utilizați? Știați că nu toate licențele open source sunt aceleași? Citiți mai multe (în funcție de cine deține drepturile de autor). Dar un ideal de bază al platformei open source este păstrarea direcției de dezvoltare fără distragere a atenției; pentru mulți dezvoltatori înseamnă că direcția este clară de reclame care generează profit pentru alte companii. Aceasta nu înseamnă că nu există dezvoltatori care folosesc publicitatea ca flux de venituri.

VideoLAN, totuși, a demonstrat mult timp că produsul lor nu va fi niciodată prezentat publicitar. Așadar, imaginați-vă surpriza când o clonă cu anunțuri Android, care încalcă în mod clar VLC GPL (General Public License), a crescut între cinci și zece milioane de descărcări, generând profituri uriașe pentru proprietarul său fraudulos.

Aplicația a fost disponibilă în Magazin Google Play, dar pentru o perioadă îndelungată, Google nu a făcut nimic. Acest lucru, în ciuda faptului că mii de oameni raportează aplicațiile ca o clonă și semnalează dezvoltatorul ca fiind rău intenționat.

321 Media Player

Au existat mai multe clanuri VLC, cel mai rău dintre care a fost 321 Media Player. În ciuda faptului că a fost o clonă directă cu anunțuri, aplicația a obținut un rating de 4.5 de la peste 100.000 de recenzii. O a doua clonă, indian VLC Player, a avut mai mult de 500.000 de descărcări și un rating similar (deși mai puțini recenzenți).

Destul de simplu, 321 Media Player a luat VLC, a adăugat o grămadă de anunțuri, a încercat să o acopere folosind pictograma Media Players Classics (un alt media player open pentru Windows) și nici nu a încercat să crediteze VideoLAN. Vorbind cu Torrent Freak, președintele VideoLAN, Jean Baptiste Kempf, a confirmat că aplicația copycat este în contradicție cu VLC GPL.

“Versiunea Android a VLC se află sub licența GPLv3, care necesită ca totul din aplicație să fie deschis și să partajeze sursa,” Kempf spune. “Această clonă pare să folosească o componentă de publicitate cu sursă închisă (există vreunul care este open source?), Ceea ce reprezintă o încălcare clară a copyleftului nostru. Mai mult, ele par a nu împărtăși sursa deloc, ceea ce reprezintă și o încălcare.”

Aplicații Copycat

Unul dintre lucrurile cele mai surprinzătoare este numărul mare de descărcări pe care aplicația de copiat a fost acumulată. Comunitatea Android, de obicei, emite repede coduri și aplicații rău intenționate, permițând Google să știe că trebuie eliminată. Procesul pare să fi fost dezlegat în acest caz.

Google a considerat că "aplicațiile rău" sunt cele care instalează programe malware pe sisteme de operare vizate, fură date, copiază aplicații legitime sau conțin conținut neadecvat.

- LIFARII (@LIFARSLLC) 2 februarie 2018

De fapt, VideoLAN a depus plângeri la DMCA “de cateva ori” dar de fiecare dată - datorită procesului DMCA și politicii Google Play Store - aplicația copycat a fost capabilă să reactiveze. Dar 321 Media Player este doar vârful icebergului VLC-copycat. Într-un post către subdreptul Android, Jean Baptiste Kempf enumeră alte 21 de aplicații copycat compatibile cu anunțurile, precum și o opțiune plătită. (De la postarea mai multor aplicații copycat au dispărut, dar mai rămân multe.)

Nu este o privire grozavă pentru Google și pentru Magazin Google Play. Din nefericire, Magazinul Google Play este plin de aplicații copycat. Pe de altă parte, Google o recunoaște ca o problemă semnificativă și se străduiește să combată valurile de copiatoare.

În 2016, Google a identificat și a eliminat 210 000 de aplicații. În 2017, acest număr era de 700.000, o creștere de 70%. Și din cele 700.000, aproximativ 250.000 au fost aplicații copiatate direct sau ușor modificate, “folosind caractere confuzibile Unicode sau ascunzând pictogramele de aplicație care se impersonalizează într-o altă locație,” sau chiar schimbarea logo-urilor. În timp ce aplicațiile VLC copycat încearcă să profite de veniturile din publicitate, aplicațiile copycat sunt în mod inerent periculoase.

Sunt mai multe în joc decât veniturile din publicitate. O aplicație copycat este o sursă ușoară de cod rău intenționat. Utilizatorii care nu se întreabă descarcă aplicații fără a verifica dacă detaliile dezvoltatorului, dacă există “steag rosu” recenzii sau chiar dacă numerele de descărcare se potrivesc. Și dacă un utilizator se oprește din piste și utilizează un magazin sau site-ul terță parte neconfortabil, șansele de a intra într-o aplicație rău intenționată cresc și mai mult.

Evitarea aplicațiilor Copycat

Soluția Google Play Protect de securitate simplifică modul în care Protecția Google Play vă face mai sigură dispozitivul Android Modul în care Google Play Protect vă face mai sigur dispozitivul Android Este posibil să fi văzut că "Google Play Protect" este afișat, dar ce anume este? Și cum te ajută? Citește mai mult pentru utilizatorii de Android pentru a detecta aplicații rău intenționate. Deschiderea face parte din allure Android este Android cu adevarat Open Source? Și aceasta chiar contează? Este Android cu adevarat Open Source? Și aceasta chiar contează? Aici analizăm dacă Android este sau nu într-adevăr open source. La urma urmei, se bazează pe Linux! Citește mai mult, dar și ceea ce o face o țintă ușoară pentru escrocii și furnizorii de programe malware Cum apare malware-ul în smartphone-ul tău? Cum ajunge malware-ul în smartphone-ul dvs.? De ce furnizorii de programe malware doresc să vă infecteze smartphone-ul cu o aplicație infectată și cum se întâmplă într-o aplicație mobilă într-o aplicație mobilă? Citeste mai mult . Așa cum spune cercetătorul malware al ESET, Lukas Ștefanko, “Atacatorii încearcă în mod constant să pătrundă în sistemele de securitate [Google].”

Dar, în cea mai mare parte, eliminarea aplicațiilor rău intenționate necesită cunoștințe și diligență ale utilizatorilor. Verificați-le de la utilizatori. Referenți numărul de descărcări. Examinați profilul dezvoltatorului și verificați alte aplicații ale dezvoltatorului (de exemplu, contul oficial al dezvoltatorului Microsoft Corporation include funcții Word, Excel, Outlook, PowerPoint etc.). Permiteți serviciului Google Play Protect să scaneze periodic aplicațiile. Și amintiți-vă, dacă este prea bun pentru a fi adevărat, probabil că este; în timp ce unele aplicații premium apar uneori gratuit, toate cele de mai sus sunt încă adevărate.

Desigur, în cazul playerului 321 Media Player, utilizarea acestei liste este puțin complicată. La prima vedere, aplicația are recenzii excelente, un număr solid de descărcări și Google permite înregistrarea în Magazin Play. Dar, la o inspecție mai atentă, recenziile negative ale aplicației copycat au fost, în principal, alerteze utilizatorii nesuspectați în ceea ce privește problema (indiferent dacă sunt sau nu interesați, în situația specifică, este altceva). Având în vedere acest lucru, vigilența este esențială.

Explorați mai multe despre: Malware, Open Source, Smartphone Security.