Skulle Google Act Snabbare Ta bort skadliga Copycat Apps?
Open source-programvara är fantastisk. Du har ett urval av tusentals gratisapplikationer, vilket ger dig möjlighet att stödja utvecklarna. Vissa frågar om en donation, andra visar en tillfällig annons, och så vidare. Det viktiga är att open source-utvecklare får åtminstone något i utbyte mot sitt arbete.
Det finns också nackdelar med öppen källkodsutveckling. Till exempel kan vem som helst ta ditt arbete, klona det, ändra subtila detaljer och publicera som om deras egna.
Vad händer i dessa fall? Kan den ursprungliga utvecklaren skydda sitt arbete? Kommer den bedrägliga “utvecklare” lida någon konsekvens?
Google, VLC och Copycat
VLC är en av de bästa mediaspelarna runt 6 Awesome VLC-funktioner du kanske inte vet om 6 fantastiska VLC-funktioner du kanske inte vet om Det finns en anledning VLC kallas den schweiziska armékniven för mediaspelare. Denna artikel identifierar sex fantastiska VLC-funktioner och förklarar hur man använder dem. Läs mer . Älskar av både stationära och mobila användare, VLC är en öppen källkod jätte. VLC-nedladdningar står vid en fenomenal 2.495.411.000. Det är rätt: över 2,4 miljarder nedladdningar.
VideoLAN, utvecklingsgruppen bakom VLC, bekräftade nyligen att de slog ner tiotals miljoner euro för att buntra reklam med programvaran.
Annonsering inom en öppen källkod är inte emot några licensfria licenser för Open Source-programvara: vilken ska du använda? Open Source Software Licenses: Vilka ska du använda? Visste du att inte alla öppna källkodslicenser är desamma? Läs mer (beroende på vem som innehar upphovsrätt). Men en kärna ideal för open source-plattformen håller utvecklingsriktningen klar för distraktion. För många utvecklare betyder det att det går att rensa annonser som genererar vinst för andra företag. Det är inte att säga att det inte finns utvecklare som använder reklam som inkomstström.
VideoLAN har dock länge gjort klart att deras produkt aldrig kommer att presentera reklam. Så föreställ dig deras förvåning när en Android-klon som ad-stödjer uppenbarligen bryter mot VLC GPL (General Public License) stiger till mellan fem och tio miljoner nedladdningar, vilket genererar stora vinster för sin bedrägliga ägare i processen.
Appen var tillgänglig i Google Play Butik, men under en längre period gjorde Google ingenting. Detta trots att tusentals människor rapporterar programmen som en klon och flaggar utvecklaren som skadlig.
321 Media Player
Det fanns flera förekommande VLC-kloner, varav värst var 321 Media Player. Trots att det var en direktklon med annonser, hämtade appen ett betyg på 4,5 från över 100 000 recensioner. En andra klon, indiska VLC Player, hade mer än 500 000 nedladdningar och en lika hög klassificering (även om färre granskare).
Helt enkelt 321 Media Player tog VLC, lagt till en massa annonser, försökte täcka upp den genom att använda ikonen Media Players Classics (en annan öppen källmediaspelare för Windows) och försökte inte ens kreditera VideoLAN. Prata med Torrent Freak, VideoLAN-presidenten Jean Baptiste Kempf bekräftade att copycat-appen strider mot VLC GPL.
“Android-versionen av VLC är under licens GPLv3, vilket kräver att allt inom programmet ska vara öppen källkod och dela källan,” Kempf säger. “Denna klon verkar använda en reklamkomponent med sluten källkod (finns det någon som är öppen källkod?), Vilket är en klar kränkning av vår copyleft. Dessutom verkar de inte dela källan alls, vilket också är ett brott.”
Copycat Apps
En av de mest överraskande sakerna är det stora antalet nedladdningar som copycat app samlade. Android-gruppen flaggar vanligtvis copycat och skadliga appar snabbt, så att Google vet att den behöver ta bort. Processen verkar ha kommit undan i detta fall.
Google anser att "dåliga appar" är sådana som installerar skadlig kod på riktade operativsystem, stjäl data, kopierar legitima appar eller innehåller olämpligt innehåll.
- LIFARS (@ LIFARSLLC) 2 februari 2018
I själva verket lämnade VideoLAN DMCA-klagomål “flera gånger” men varje gång - på grund av DMCA-processen och policyen för Google Play Butik - kunde copycat-appen återaktivera. Men 321 Media Player är bara toppen av VLC-copycat isberg. I ett inlägg till Android subreddit listar Jean Baptiste Kempf ytterligare 21 ad-supported copycat apps, samt ett betalt alternativ. (Eftersom posten har gjort flera av copycat-apps borta, men många kvarstår.)
Det är inte ett bra utseende för Google och Google Play Butik. Tyvärr är Google Play Butik heltäckande med copycat-appar. Å andra sidan erkänner Google det som ett viktigt problem och arbetar för att bekämpa copycats vågor.
I 2016 identifierade och avlägsnade Google 210 000 apps. År 2017 var detta nummer 700 000, en ökning med 70 procent. Och av de 700 000 var cirka 250 000 direkt eller något modifierade copycat-appar, “använda förvirrade Unicode-tecken eller gömma ombildande appikoner i en annan ort,” eller till och med byta logotyper. Och medan VLC copycat apps försöker dra nytta av reklamintäkter, är copycat apps naturligtvis farliga.
Det finns mer på spel än bara reklamintäkter. En copycat app är en enkel källa till skadlig kod. Oanvänt användare laddar ner appar utan att kontrollera om utvecklarens uppgifter, om det finns det “röd flagga” recensioner, eller om nedladdningsnumren matchar. Och om en användare går off-piste och använder en overifierad butik eller webbplats från tredje part ökar chansen att bumpa in i en skadlig app ytterligare.
Undvik Copycat Apps
Googles säkerhetsskyddssupport för Play Protect gör det enklare Hur Google Play Protect gör din Android-enhet mer säker Hur Google Play Protect skyddar din Android-enhet Säkerare Du kanske har sett "Google Play Protect" poppar upp, men vad är det för exakt? Och hur hjälper det dig? Läs mer för Android-användare att upptäcka skadliga appar. Öppenhet är en del av Android's allure Är Android verkligen öppen källkod? Och gör det även materia? Är Android verkligen öppen källkod? Och gör det även materia? Här undersöker vi huruvida Android är verkligen öppen källkod. Det är trots allt baserat på Linux! Läs mer, men också vad som gör det till ett enkelt mål för scammers och malware-leverantörer. Hur kommer skadlig programvara i din smartphone? Hur går skadlig kod i din smartphone? Varför vill malwarepraktiker infektera din smartphone med en infekterad app, och hur skadas malware i en mobilapp först? Läs mer . Som ESET malwareforskare Lukas Stefanko säger, “Attackers försöker ständigt tränga igenom [Googles] säkerhetssystem.”
Men för det mesta kräver styrning av skadliga program användarnas kunskaper och noggrannhet. Dubbelkontrollera användarrecensioner. Kryssreferens antalet nedladdningar. Undersök utvecklarprofilen och kolla utvecklarens andra appar (till exempel, det officiella Microsoft Corporation-utvecklarkontofunktionen Word, Excel, Outlook, PowerPoint osv.). Låt Google Play Protect skanna dina appar regelbundet. Och kom ihåg, om det är för bra att vara sant, är det förmodligen det; medan vissa premiumapps ibland visas gratis, står alla ovanstående fortfarande sanna.
Naturligtvis är det för 321 Media Player lätt att använda den här listan. Vid första anblicken har appen bra recensioner, ett stort antal nedladdningar och Google tillåter noteringen i Play Butik. Men vid närmare granskning vägrade copycat-appens negativa recensioner främst att väcka intet ont anande användare om problemet (oavsett om de bryr sig om eller inte, i den specifika situationen är det en annan sak). Med det i åtanke är vaksamhet viktig.
Utforska mer om: Malware, Open Source, Smartphone Security.