Πρέπει η Google να δράσει ταχύτερα για την κατάργηση κακόβουλων εφαρμογών αντιγραφής κειμένου;

Οι απατεώνες μπορούν να χρησιμοποιήσουν κώδικα ανοιχτού κώδικα για τη δημιουργία ψεύτικων εφαρμογών και πρέπει να αποφύγετε κλωνοποιημένες εφαρμογές στο Google Play.

Οι απατεώνες μπορούν να χρησιμοποιήσουν κώδικα ανοιχτού κώδικα για τη δημιουργία ψεύτικων εφαρμογών και πρέπει να αποφύγετε κλωνοποιημένες εφαρμογές στο Google Play.
Διαφήμιση

Το λογισμικό ανοικτής πηγής είναι φοβερό. Έχετε μια επιλογή από χιλιάδες δωρεάν εφαρμογές, δίνοντάς σας μια επιλογή για το πώς να υποστηρίξετε τους προγραμματιστές. Ορισμένοι ζητούν μια δωρεά, άλλοι εμφανίζουν μια περιστασιακή αγγελία και ούτω καθεξής. Το σημαντικό είναι ότι οι προγραμματιστές ανοιχτού κώδικα λαμβάνουν τουλάχιστον κάτι σε αντάλλαγμα για το έργο τους.

Υπάρχουν μειονεκτήματα για την ανάπτυξη ανοιχτού κώδικα. Για παράδειγμα, ο καθένας μπορεί να πάρει τη δουλειά σας, να το κλωνοποιήσει, να αλλάξει τα λεπτά στοιχεία και να αναδημοσιεύσει σαν να τα δικά του.

Τι συμβαίνει σε αυτές τις περιπτώσεις; Μπορεί ο αρχικός προγραμματιστής να προστατεύσει το έργο τους; Θα υποφέρει η δόλια "προγραμματιστής";

Google, VLC και το Copycat

Το VLC είναι ένας από τους καλύτερους παίκτες πολυμέσων γύρω από 6 εκπληκτικές δυνατότητες VLC που μπορεί να μην ξέρετε για 6 εξαιρετικά χαρακτηριστικά VLC που μπορεί να μην ξέρετε για το υπάρχει Υπάρχει ένας λόγος VLC ονομάζεται Ελβετικό μαχαίρι στρατού των media players. Αυτό το άρθρο προσδιορίζει έξι εξαιρετικά χαρακτηριστικά VLC και εξηγεί πώς να τα χρησιμοποιήσετε. Διαβάστε περισσότερα . Αγαπημένο από τους επιτραπέζιους και τους χρήστες κινητής τηλεφωνίας, το VLC είναι ένας γίγαντας ανοικτής πηγής. Οι λήψεις VLC ανέρχονται σε ένα φαινομενικό 2, 495, 411, 000. Αυτό είναι σωστό: πάνω από 2, 4 δισ. Λήψεις.

Η ομάδα ανάπτυξης της VLC, η ομάδα ανάπτυξης της VideoLAN, επιβεβαίωσε πρόσφατα ότι απέρριψε δεκάδες εκατομμύρια ευρώ για να συνδέσει τη διαφήμιση με το λογισμικό τους.

Η διαφήμιση σε μια εφαρμογή ανοιχτού κώδικα δεν είναι αντίθετη με οποιαδήποτε άδεια χρήσης Άδειες λογισμικού ανοιχτού κώδικα: Ποια πρέπει να χρησιμοποιείτε; Άδειες λογισμικού ανοικτού κώδικα: Ποια πρέπει να χρησιμοποιείτε; Γνωρίζατε ότι δεν είναι όλες οι άδειες ανοικτού κώδικα οι ίδιες; Διαβάστε περισσότερα (ανάλογα με το ποιος κατέχει πνευματικά δικαιώματα). Αλλά ένα ιδανικό πυρήνα της πλατφόρμας ανοιχτού κώδικα διατηρεί την κατεύθυνση της ανάπτυξης χωρίς να αποσπά την προσοχή. για πολλούς προγραμματιστές σημαίνει ότι η διαχείρισή τους είναι απαλλαγμένη από διαφημίσεις που δημιουργούν κέρδη για άλλες εταιρείες. Αυτό δεν σημαίνει ότι δεν υπάρχουν προγραμματιστές που χρησιμοποιούν τη διαφήμιση ως ροή εισοδήματος.

Το VideoLAN, ωστόσο, έχει καταστήσει σαφές ότι το προϊόν τους δεν θα έχει ποτέ διαφημίσεις. Έτσι, φανταστείτε την έκπληξή τους όταν ένας κλώνος Android υποστηριζόμενος από διαφημίσεις, ο οποίος σπάει με σαφήνεια το VLC GPL (Γενική Άδεια Δημόσιας Χρήσης), ανέρχεται σε πέντε έως δέκα εκατομμύρια λήψεις, δημιουργώντας τεράστια κέρδη για τον δόλιο ιδιοκτήτη του στη διαδικασία.

Η εφαρμογή ήταν διαθέσιμη στο Google Play Store, αλλά για μεγάλο χρονικό διάστημα, η Google δεν έκανε τίποτα. Αυτό, παρά χιλιάδες άτομα που αναφέρουν τις εφαρμογές ως κλώνο και επισημαίνουν τον προγραμματιστή ως κακόβουλο.

321 Media Player

Υπήρχαν αρκετοί παραβατικοί κλώνοι VLC, το χειρότερο από το οποίο ήταν ο 321 Media Player. Παρά το γεγονός ότι είναι ένας άμεσος κλώνος που χαρακτηρίζει διαφημίσεις, η εφαρμογή αύξησε βαθμολογία 4, 5 από πάνω από 100, 000 κριτικές. Ένας δεύτερος κλώνος, ο Ινδός VLC Player, είχε περισσότερες από 500.000 λήψεις και μια παρόμοια υψηλή βαθμολογία (αν και λιγότεροι κριτές).

google malicious copycat apps

Πολύ απλά ο 321 Media Player πήρε το VLC, πρόσθεσε μια δέσμη διαφημίσεων, προσπάθησε να το καλύψει χρησιμοποιώντας το εικονίδιο Media Players Classics (άλλο ανοιχτό media player για Windows) και δεν επιχείρησε καν να πιστώσει το VideoLAN. Μιλώντας στο Torrent Freak, ο πρόεδρος του VideoLAN Jean Baptiste Kempf επιβεβαίωσε ότι το app copycat παραβιάζει το VLC GPL.

"Η έκδοση Android του VLC είναι υπό την άδεια GPLv3, η οποία απαιτεί τα πάντα μέσα στην εφαρμογή να είναι ανοιχτού κώδικα και να μοιράζονται την πηγή", λέει η Kempf. "Αυτός ο κλώνος φαίνεται να χρησιμοποιεί μια συνιστώσα διαφήμισης κλειστής πηγής (υπάρχουν ανοιχτές πηγές;), κάτι που αποτελεί σαφή παραβίαση του copyleft. Επιπλέον, δεν φαίνεται να μοιράζονται την πηγή καθόλου, κάτι που αποτελεί επίσης παραβίαση ".

Copycat Apps

Ένα από τα πιο εκπληκτικά πράγματα είναι ο τεράστιος αριθμός λήψεων που συγκέντρωσε το app copycat. Η κοινότητα του Android συνήθως επισημαίνει τα cookies και τις κακόβουλες εφαρμογές γρήγορα, επιτρέποντας στο Google να γνωρίζει ότι χρειάζεται να καταργηθεί. Η διαδικασία φαίνεται να έχει ξεπεραστεί στην περίπτωση αυτή.

Η Google θεωρεί ότι «κακές εφαρμογές» είναι αυτές που εγκαθιστούν κακόβουλο λογισμικό σε στοχευμένα λειτουργικά συστήματα, κλέβουν δεδομένα, αντιγράφουν νόμιμες εφαρμογές ή περιέχουν ακατάλληλο περιεχόμενο.

- LIFARS (@LIFARSLLC) 2 Φεβρουαρίου 2018

Στην πραγματικότητα, το VideoLAN υπέβαλε καταγγελίες DMCA "αρκετές φορές", αλλά κάθε φορά - λόγω της διαδικασίας DMCA και της πολιτικής του Google Play Store - η εφαρμογή copycat ήταν σε θέση να επανενεργοποιηθεί. Ο 321 Media Player είναι μόνο η κορυφή του παγόβουνου VLC-copycat. Σε μια ανάρτηση στο υποβρύχιο Android, ο Jean Baptiste Kempf παραθέτει άλλες 21 εφαρμογές copycat που υποστηρίζονται από διαφημίσεις, καθώς και μια πληρωμένη επιλογή. (Από τη δημιουργία της θέσης έχουν εξαφανιστεί πολλές από τις εφαρμογές copycat, αλλά πολλά άλλα παραμένουν.)

Δεν είναι μια ωραία εμφάνιση για το Google και το Google Play Store. Δυστυχώς, το Google Play Store είναι γεμάτο με εφαρμογές copycat. Από την άλλη πλευρά, η Google το αναγνωρίζει ως ένα σημαντικό πρόβλημα και εργάζεται για την καταπολέμηση των κυμάτων copycats.

Το 2016, η Google αναγνώρισε και αφαιρέθηκε 210.000 εφαρμογές. Το 2017, ο αριθμός αυτός ήταν 700.000, αύξηση 70%. Και από αυτούς τους 700.000, περίπου 250.000 ήταν άμεσες ή ελαφρώς τροποποιημένες εφαρμογές copycat, "με τη χρήση σύγχρονων χαρακτήρων Unicode ή την απόκρυψη κωδικοποίησης εικονιδίων εφαρμογών σε διαφορετική τοπική τοποθεσία" ή ακόμα και την εναλλαγή λογοτύπων. Και ενώ οι εφαρμογές copycat VLC επιδιώκουν να επωφεληθούν από τα έσοδα από διαφημίσεις, οι εφαρμογές copycat είναι εγγενώς επικίνδυνες.

Υπάρχουν περισσότερα διακυβεύματα απ 'ό, τι τα διαφημιστικά έσοδα. Μια εφαρμογή αντιγραφής είναι μια εύκολη πηγή κακόβουλου κώδικα. Οι ανυποψίαστοι χρήστες κατεβάζουν εφαρμογές χωρίς να ελέγξουν αν τα στοιχεία του προγραμματιστή, αν υπάρχουν κριτικές "κόκκινη σημαία" ή ακόμα και αν οι αριθμοί λήψης ταιριάζουν. Και αν ένας χρήστης εγκαταλείψει την πίστα και χρησιμοποιεί ένα μη επαληθευμένο κατάστημα ή ιστότοπο τρίτων, οι πιθανότητες να προσκρούσει σε μια κακόβουλη εφαρμογή αυξάνονται περαιτέρω.

Αποφυγή εφαρμογών Copycat

Η σουίτα ασφαλείας της Google Play Protect καθιστά ευκολότερη Πώς προστατεύει το Google Play Η ασφάλεια της συσκευής σας Android είναι πιο ασφαλής Πώς προστατεύει το Google Play Η ασφάλεια της συσκευής σας Android είναι πιο ασφαλής Ίσως να έχει εμφανιστεί το "Google Play Protect", αλλά τι ακριβώς είναι αυτό; Και πώς θα σας βοηθήσει; Διαβάστε περισσότερα για τους χρήστες Android για την ανίχνευση κακόβουλων εφαρμογών. Η διαφάνεια είναι μέρος της γοητείας του Android Είναι το Android πραγματικά ανοιχτό; Και μάλιστα έχει σημασία; Είναι το Android πραγματικά ανοιχτό; Και μάλιστα έχει σημασία; Εδώ εξετάζουμε αν το Android είναι πραγματικά ανοικτού κώδικα. Μετά από όλα, βασίζεται στο Linux! Διαβάστε περισσότερα, αλλά και αυτό που το καθιστά εύκολο στόχο για τους απατεώνες και τους κακόβουλους προμηθευτές Πώς το Malware μπαίνει στο Smartphone σας; Πώς το Malware μπαίνει στο Smartphone σας; Γιατί οι προμηθευτές κακόβουλων προγραμμάτων θέλουν να μολύνουν το smartphone σας με μια μολυσμένη εφαρμογή και πώς εισέρχεται το κακόβουλο πρόγραμμα σε μια εφαρμογή για κινητά; Διαβάστε περισσότερα . Όπως λέει ο ερευνητής του κακόβουλου λογισμικού ESET Lukas Stefanko, "Οι επιτιθέμενοι προσπαθούν συνεχώς να διεισδύσουν στα συστήματα ασφαλείας της Google".

google malicious copycat apps

Αλλά, ως επί το πλείστον, η διεύθυνσή σας από κακόβουλες εφαρμογές απαιτεί γνώση και επιμέλεια των χρηστών. Διπλό έλεγχο των σχολίων χρηστών. Ανατρέξτε στον αριθμό των λήψεων. Εξετάστε το προφίλ προγραμματιστή και ελέγξτε τις άλλες εφαρμογές του προγραμματιστή (για παράδειγμα, ο επίσημος λογαριασμός προγραμματιστή της Microsoft Corporation διαθέτει λειτουργίες Word, Excel, Outlook, PowerPoint κ.ο.κ.). Επιτρέψτε στο Google Play Protect να σαρώσει περιοδικά τις εφαρμογές σας. Και θυμηθείτε, αν είναι πολύ καλό για να είναι αλήθεια, είναι πιθανότατα? ενώ μερικές εφαρμογές υψηλής ποιότητας εμφανίζονται περιστασιακά δωρεάν, όλα τα παραπάνω εξακολουθούν να ισχύουν.

Φυσικά, στην περίπτωση του Media Player 321, η χρήση αυτού του καταλόγου είναι ελαφρώς δύσκολη. Με την πρώτη ματιά η εφαρμογή διαθέτει εξαιρετικές κριτικές, έναν μεγάλο αριθμό λήψεων και η Google επιτρέπει την καταχώριση στο Play Store. Όμως, μετά από προσεκτικότερη εξέταση, οι αρνητικές κριτικές του app copycat ειδοποιούσαν κατά κύριο λόγο τους ανυποψίαστους χρήστες ως προς το ζήτημα (είτε ενδιαφέρονται είτε όχι, στη συγκεκριμένη περίπτωση, είναι κάτι άλλο). Με αυτό κατά νου, η επαγρύπνηση είναι καθοριστική.

In this article