Google Act dovrebbe rimuovere più rapidamente le app Copycat dannose?
Il software open source è fantastico. Avete una scelta di migliaia di applicazioni gratuite, dandovi una scelta su come supportare gli sviluppatori. Alcuni chiedono una donazione, altri mostrano una pubblicità occasionale e così via. L'importante è che gli sviluppatori open source ricevano almeno qualcosa in cambio del loro lavoro.
Ci sono anche degli svantaggi nello sviluppo dell'open source. Ad esempio, chiunque può prendere il tuo lavoro, clonarlo, modificare dettagli sottili e ripubblicare come se fosse il loro.
Cosa succede in questi casi? Lo sviluppatore originale può proteggere il proprio lavoro? Sarà il fraudolento “sviluppatore” subire qualsiasi conseguenza?
Google, VLC e Copycat
VLC è uno dei migliori lettori multimediali intorno a 6 Funzionalità VLC straordinarie che potresti non conoscere 6 Funzionalità VLC straordinarie che potresti non conoscere C'è un motivo per cui VLC è chiamato il coltellino svizzero dei lettori multimediali. Questo articolo identifica sei fantastiche funzionalità VLC e spiega come utilizzarle. Leggi di più . Amato dagli utenti desktop e mobili, VLC è un gigante open source. I download di VLC si attestano a un fenomenale 2.495.411.000. Esatto: oltre 2,4 miliardi di download.
VideoLAN, il team di sviluppo di VLC, ha recentemente confermato di aver rifiutato decine di milioni di euro per raggruppare la pubblicità con il loro software.
La pubblicità all'interno di un'app open source non è contro nessuna licenza libera. Licenze software open source: quali dovresti utilizzare? Licenze software open source: quali dovresti utilizzare? Lo sapevi che non tutte le licenze open source sono le stesse? Ulteriori informazioni (a seconda di chi detiene il copyright). Ma l'ideale principale della piattaforma open source è mantenere la direzione dello sviluppo libera dalla distrazione; per molti sviluppatori ciò significa evitare pubblicità che generano profitti per altre società. Questo non vuol dire che non ci sono sviluppatori che usano la pubblicità come flusso di reddito.
VideoLAN, tuttavia, ha da tempo chiarito che il loro prodotto non pubblicherà mai pubblicità. Immaginate quindi la loro sorpresa quando un clone Android supportato dalla pubblicità che rompe chiaramente la licenza VLC GPL (General Public License) è salito da cinque a dieci milioni di download, generando enormi profitti per il suo proprietario fraudolento nel processo.
L'app era disponibile su Google Play Store, ma per un lungo periodo, Google non ha fatto nulla. Questo, nonostante migliaia di persone segnalino le app come un clone e segnalando lo sviluppatore come dannoso.
321 Media Player
C'erano diversi cloni VLC offensivi, il peggiore dei quali era 321 Media Player. Pur essendo un clone diretto con annunci pubblicitari, l'app ha collezionato una valutazione di 4,5 da oltre 100.000 recensioni. Un secondo clone, Indian VLC Player, ha avuto più di 500.000 download e una valutazione altrettanto alta (anche se meno revisori).
Molto semplicemente 321 Media Player ha acquisito VLC, aggiunto un sacco di pubblicità, ha cercato di coprirlo usando l'icona Media Players Classics (un altro lettore multimediale open source per Windows), e non ha neanche tentato di accreditare VideoLAN. Parlando con Torrent Freak, il presidente di VideoLAN Jean Baptiste Kempf ha confermato che l'app copycat è in violazione della VLC GPL.
“La versione Android di VLC è sotto licenza GPLv3, che richiede che tutto all'interno dell'applicazione sia open source e condivida la sorgente,” Dice Kempf. “Questo clone sembra utilizzare un componente pubblicitario di tipo closed-source (ci sono quelli che sono open source?), Che è una chiara violazione del nostro copyleft. Inoltre, non sembrano affatto condividere la fonte, che è anche una violazione.”
App Copycat
Una delle cose più sorprendenti è il numero di download che l'app copycat ha accumulato. La community Android di solito contrassegna rapidamente le app dannose e le app dannose, facendo sapere a Google che è necessario rimuoverle. Il processo sembra essersi sbloccato in questo caso.
Google ha considerato le app "cattive" come quelle che installano malware su sistemi operativi mirati, rubano dati, copiano app legittime o contengono contenuti inappropriati.
- LIFARS (@LIFARSLLC) 2 febbraio 2018
In effetti, VideoLAN ha presentato denunce DMCA “parecchie volte” ma ogni volta, a causa del processo DMCA e delle norme del Google Play Store, l'app copycat è stata in grado di riattivare. Ma 321 Media Player è solo la punta dell'iceberg VLC-copycat. In un post su Android subreddit, Jean Baptiste Kempf elenca altre 21 app copycat supportate dagli annunci, oltre a un'opzione a pagamento. (Da quando è stato pubblicato il post, molte delle app di copycat sono scomparse, ma ne rimangono molte altre.)
Non è un ottimo aspetto per Google e Google Play Store. Sfortunatamente, il Google Play Store è pieno di app copycat. D'altra parte, Google lo riconosce come un problema significativo e sta lavorando per combattere le ondate di imitazioni.
Nel 2016, Google ha identificato e rimosso 210.000 app. Nel 2017, questo numero era 700.000, un aumento del 70 percento. E di quei 700.000, circa 250.000 erano app copiate o leggermente modificate, “utilizzando caratteri Unicode confusi o nascondendo l'impersonazione di icone di app in una diversa localizzazione,” o persino cambiare logo. E mentre le app Vc copycat cercano di trarre profitto dalle entrate pubblicitarie, le app copycat sono intrinsecamente pericolose.
C'è più in gioco che solo entrate pubblicitarie. Un'app copia è una facile fonte di codice dannoso. Gli utenti ignari scaricano app senza verificare se i dettagli dello sviluppatore, se ci sono “bandiera rossa” recensioni, o anche se i numeri di download corrispondono. E se un utente va fuori pista e utilizza un negozio o un sito Web di terzi non verificati, le probabilità di imbattersi in un'app malevola aumentano ulteriormente.
Evitare le app di Copycat
La suite di sicurezza di Google Play Protect semplifica il modo in cui Google Play Protect rende il tuo dispositivo Android più sicuro Come Google Play Protect sta rendendo il tuo dispositivo Android più sicuro Potresti aver visto "Google Play Protect" spuntare, ma cos'è esattamente? E come ti aiuta? Ulteriori informazioni per gli utenti Android per individuare app dannose. L'apertura è parte del fascino di Android Android è davvero open source? E lo fa anche la materia? Android è davvero open source? E lo fa anche la materia? Qui esploriamo se Android è o meno veramente open source. Dopotutto, è basato su Linux! Per saperne di più, ma anche ciò che lo rende un obiettivo facile per truffatori e fornitori di malware Come fa il malware a entrare nel tuo smartphone? Come arriva il malware nel tuo smartphone? Perché i fornitori di malware desiderano infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile in primo luogo? Leggi di più . Come dice il ricercatore di malware ESET Lukas Stefanko, “Gli aggressori cercano costantemente di penetrare nei sistemi di sicurezza di [Google].”
Ma per la maggior parte, evitare app dannose richiede la conoscenza e la diligenza dell'utente. Controlla le recensioni degli utenti. Indirizza il numero di download. Esaminare il profilo dello sviluppatore e controllare le altre app dello sviluppatore (ad esempio, le caratteristiche dell'account sviluppatore Microsoft Corporation ufficiale di Word, Excel, Outlook, PowerPoint e così via). Consenti a Google Play Protect di eseguire periodicamente la scansione delle tue app. E ricorda, se è troppo bello per essere vero, probabilmente lo è; mentre alcune app premium appaiono occasionalmente gratis, tutto quanto sopra è ancora valido.
Naturalmente, nel caso di 321 Media Player, l'uso di questa lista è leggermente complicato. A prima vista l'app ha ottime recensioni, un numero consistente di download e Google consente la quotazione sul Play Store. Ma a un'osservazione più attenta, le recensioni negative delle app di copycat hanno principalmente allertato gli utenti ignari riguardo al problema (che se ne preoccupino o meno, nella specifica situazione, è un'altra cosa). Con questo in mente, la vigilanza è la chiave.
Scopri di più su: malware, Open Source, Smartphone Security.