Annons
Programvaran med öppen källkod är fantastisk. Du har ett val av tusentals gratis applikationer, vilket ger dig valet om hur du stöder utvecklarna. Vissa ber om en donation, andra visar en tillfällig annons och så vidare. Det viktiga är att open source-utvecklare får åtminstone något i utbyte mot sitt arbete.
Det finns också nackdelar med öppen källkodsutveckling. Till exempel kan vem som helst ta ditt arbete, klona det, ändra subtila detaljer och återpublicera som om sina egna.
Vad händer i dessa fall? Kan den ursprungliga utvecklaren skydda sitt arbete? Kommer den bedrägliga ”utvecklaren” att få någon konsekvens?
Google, VLC och Copycat
VLC är en av de bästa mediaspelarna 6 fantastiska VLC-funktioner som du kanske inte vet omDet finns en anledning till att VLC kallas schweiziska armékniven för mediaspelare. Den här artikeln identifierar sex fantastiska VLC-funktioner och förklarar hur man använder dem. Läs mer . Älskade av både stationära och mobila användare är VLC en open source-jätte. Nedladdningar av VLC uppgår till ett fenomenalt 2 495 411 000. Det stämmer: över 2,4 miljarder nedladdningar.
VideoLAN, utvecklingsgruppen bakom VLC, bekräftade nyligen att de avvisade tiotals miljoner euro för att paketera reklam med sin programvara.
Annonsering inom en open source-app är inte emot någon gratis licens Programvarulicenser för öppen källkod: Vilken ska du använda?Visste du att inte alla open source-licenser är desamma? Läs mer (beroende på vem som har upphovsrätt). Men ett kärnideal för open source-plattformen är att hålla utvecklingsriktningen borta från distraktion; för många utvecklare betyder det att rensa bort annonser som genererar vinst för andra företag. Det är inte att säga att det inte finns utvecklare som använder reklam som inkomstström.
VideoLAN har dock länge gjort det klart att deras produkt aldrig kommer att innehålla reklam. Så föreställ dig deras överraskning när en annonsstödad Android-klon som tydligt bryter VLC GPL (General Public) Licens) steg till mellan fem och tio miljoner nedladdningar, vilket genererade stora vinster för dess bedrägliga ägare i bearbeta.
Appen var tillgänglig i Google Play Store, men under en längre period gjorde Google ingenting. Detta trots att tusentals människor rapporterar apparna som en klon och märker utvecklaren som skadliga.
321 Media Player
Det fanns flera kränkande VLC-kloner, varav det värsta var 321 Media Player. Trots att den var en direkt klon med annonser, har appen fått en 4.5-betyg från över 100 000 recensioner. En andra klon, indisk VLC Player, hade mer än 500 000 nedladdningar och ett liknande högt betyg (dock färre granskare).
Helt enkelt 321 Media Player tog VLC, lade till en massa annonser, försökte täcka den med Media Players Classics-ikonen (en annan open source-mediaspelare för Windows) och försökte inte ens kreditera VideoLAN. Tala med Torrent Freak, VideoLAN-president Jean Baptiste Kempf bekräftad copycat-appen bryter mot VLC GPL.
"Android-versionen av VLC är under licensen GPLv3, som kräver att allt inuti applikationen är öppen källkod och delar källan," säger Kempf. ”Denna klon verkar använda en sluten källkod för reklam (finns det någon som är öppen källkod?), Vilket är en tydlig kränkning av vår copyleft. Dessutom verkar de inte dela källan alls, vilket också är en kränkning. "
Copycat-appar
En av de mest överraskande sakerna är det stora antalet nedladdningar som samlas in på copycat-appen. Android-gemenskapen flaggar vanligtvis copycat och skadliga appar, så att Google vet att det måste tas bort. Processen verkar ha lossnat i det här fallet.
Google ansåg "dåliga appar" som sådana som installerar skadlig programvara i riktade operativsystem, stjäl data, kopierar legitima appar eller innehåller olämpligt innehåll.
- LIFARS (@LIFARSLLC) 2 februari 2018
Faktum är att VideoLAN lämnade DMCA-klagomål "flera gånger" men varje gång - på grund av DMCA-processen och Google Play Butiks policy - kunde copycat-appen återaktivera. Men 321 Media Player är bara toppen av VLC-copycat-isberget. I en post till Android subreddit, Jean Baptiste Kempf listar ytterligare 21 annonsstödda copycat-appar, liksom ett betalt alternativ. (Sedan posten har flera av copycat-apparna försvunnit, men många fler kvar.)
Det ser inte bra ut för Google och Google Play Store. Tyvärr är Google Play Store full av copycat-appar. Å andra sidan erkänner Google det som ett betydande problem och arbetar för att bekämpa copycats vågor.
2016 identifierade och bort Google 210.000 appar. 2017 detta antal var 700 000, en ökning med 70 procent. Och av dessa 700 000 var cirka 250 000 direkt eller något modifierade copycat-appar, "med förvirrande Unicode-tecken eller dölja efterliknar appikoner i en annan plats, eller till och med byta logotyper. Och medan VLC-copycat-appar försöker tjäna på reklamintäkter, är copycat-appar i sig farligt.
Det finns mer på spel än bara reklamintäkter. En copycat-app är en enkel källa till skadlig kod. Oavsiktliga användare laddar ner appar utan att kontrollera om utvecklarens detaljer, om det finns recensioner "red flag" eller om nedladdningsnumren matchar. Och om en användare går utanför pist och använder en overifierad tredjepartsbutik eller webbplats ökar chansen att stöta på en skadlig app ytterligare.
Undvika Copycat-appar
Googles säkerhetssvit för Play Protect gör det enklare Hur Google Play Protect gör din Android-enhet säkrareDu kanske har sett "Google Play Protect" dyka upp, men vad är det egentligen? Och hur hjälper det dig? Läs mer för Android-användare att upptäcka skadliga appar. Öppenhet är en del av Android: s lockelse Är Android verkligen öppen källkod? Och är det ännu viktigare?Här undersöker vi om Android verkligen är öppen källkod. När allt är baserat på Linux! Läs mer , men också vad gör det till ett enkelt mål för scammers och malveyors Hur kommer malware in i din smartphone?Varför vill malware-utlämnande smitta din smartphone med en infekterad app, och hur kommer malware in i en mobilapp i första hand? Läs mer . Som ESET-skadlig forskare Lukas Stefanko säger: "Attacker försöker ständigt penetrera [Googles] säkerhetssystem."
Men för det mesta kräver användarkunskap och noggrannhet att rensa bort skadliga appar. Dubbelkontrollera användarrecensioner. Korsreferera antalet nedladdningar. Granska utvecklarprofilen och kontrollera utvecklarens andra appar (till exempel det officiella Microsoft Corporation-utvecklarkontot har Word, Excel, Outlook, PowerPoint och så vidare). Låt Google Play Protect skanna dina appar regelbundet. Och kom ihåg att om det är för bra för att vara sant är det förmodligen; medan vissa premiumappar ibland visas gratis, är allt ovanstående fortfarande sant.
För 321 Media Player är det naturligtvis något svårt att använda den här listan. Vid första anblicken har appen bra recensioner, ett stort antal nedladdningar och Google tillåter listan i Play Store. Men vid en närmare granskning varade copycat-appens negativa recensioner främst varningsfulla användare om problemet (vare sig de bryr sig eller inte, i den specifika situationen är det en annan sak). Med detta i åtanke är vaksamhet nyckeln.
Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.
