Skal Google Act hurtigere fjerne skadelige Copycat Apps?

Svindlere kan bruge open source-kode til at oprette falske apps, og du skal undgå klonede apps på Google Play.

Svindlere kan bruge open source-kode til at oprette falske apps, og du skal undgå klonede apps på Google Play.
Reklame

Open source software er fantastisk. Du har et valg af tusindvis af gratis applikationer, hvilket giver dig et valg af, hvordan du understøtter udviklerne. Nogle spørger om en donation, andre viser en lejlighedsvis annonce osv. Det vigtige er, at open source-udviklere modtager mindst noget i bytte for deres arbejde.

Der er også ulemper til udvikling af open source. For eksempel kan enhver tage dit arbejde, klone det, ændre subtile detaljer og offentliggøre som om deres egne.

Hvad sker der i disse tilfælde? Kan den oprindelige udvikler beskytte deres arbejde? Vil den svigagtige "udvikler" lide nogen konsekvens?

Google, VLC og Copycat

VLC er en af ​​de bedste medieafspillere omkring 6 Awesome VLC-funktioner, du måske ikke ved om 6 fantastiske VLC-funktioner, du måske ikke ved, om der er en grund VLC hedder den schweiziske hærkniv af medieafspillere. Denne artikel identificerer seks fantastiske VLC-funktioner og forklarer, hvordan man bruger dem. Læs mere . Elsket af både desktop og mobile brugere, VLC er en open source giant. VLC downloads ligger på en fænomenal 2.495.411.000. Det er rigtigt: over 2, 4 milliarder downloads.

VideoLAN, udviklingsholdet bag VLC, bekræftede for nylig, at de slog ned millioner af euro til at pakke reklame med deres software.

Annoncering inden for en open source-app er ikke mod nogen gratis licens Open Source Software Licenses: Hvilken skal du bruge? Open Source Software Licenses: Hvad skal du bruge? Vidste du, at ikke alle open source licenser er de samme? Læs mere (afhængigt af hvem der har ophavsret). Men en kerne ideel for open source platformen holder udviklingsretningen fri for distraktion; for mange udviklere betyder det at styre væk fra reklamer, der genererer overskud for andre virksomheder. Det er ikke at sige, at der ikke er udviklere, der bruger annoncering som en indkomststrøm.

VideoLAN har imidlertid længe gjort det klart, at deres produkt aldrig vil indeholde reklame. Så forestill dig deres overraskelse, når en annonceunderstøttet Android-klon, der tydeligt bryder VLC GPL (General Public License), steg til mellem fem og ti millioner downloads, hvilket genererer enorme overskud for sin bedrageriske ejer i processen.

Appen var tilgængelig i Google Play Butik, men i en længere periode gjorde Google ingenting. Dette trods tusindvis af mennesker, der rapporterer apps som en klon og flagger udvikleren som ondsindet.

321 Media Player

Der var flere voldsomme VLC kloner, hvoraf de værste var 321 Media Player. Til trods for at være en direkte klon med annoncer, hævede appen en 4, 5-bedømmelse fra over 100.000 anmeldelser. En anden klon, Indian VLC Player, havde mere end 500.000 downloads og en tilsvarende høj rating (selv om færre korrekturlæsere).

google ondsindede copycat apps

Helt enkelt 321 Media Player tog VLC, tilføjede en masse annoncer, forsøgte at dække det ved at bruge ikonet Media Players Classics (en anden open source medieafspiller til Windows) og forsøgte ikke engang at kreditere VideoLAN. Taler til Torrent Freak, VideoLAN-præsident Jean Baptiste Kempf bekræftede, at copycat-appen er i strid med VLC GPL.

"Android versionen af ​​VLC er under licens GPLv3, som kræver, at alt inde i applikationen skal være open source og dele kilden, " siger Kempf. "Denne klon synes at bruge en lukket kilde reklame komponent (er der nogen der er open source?), Hvilket er en klar krænkelse af vores copyleft. Desuden synes de ikke at dele kilden overhovedet, hvilket også er en overtrædelse. "

Copycat Apps

En af de mest overraskende ting er det rene antal downloads, som copycat-appen er samlet. Android-fællesskabet flagder normalt copycat og ondsindede apps hurtigt, så Google får besked om, at det skal fjernes. Processen ser ud til at være kommet løs i dette tilfælde.

Google betragtes som 'dårlige apps' som dem, der installerer malware på målrettede operativsystemer, stjæler data, kopierer legitime apps eller indeholder upassende indhold.

- LIFARS (@LIFARSLLC) 2. februar 2018

Faktisk indgav VideoLAN DMCA-klager "flere gange", men hver gang - på grund af DMCA-processen og Google Play Store-politikken - var copycat-appen i stand til at genaktivere. Men 321 Media Player er bare toppen af ​​VLC-copycat isbjerget. I et indlæg til Android subreddit lister Jean Baptiste Kempf yderligere 21 annonce-understøttede copycat apps, samt en betalt mulighed. (Siden oprettelsen af ​​posten er flere af copycat apps forsvundet, men mange flere forbliver.)

Det er ikke et godt udseende for Google og Google Play Butik. Google Play Butik er desværre rigelig med copycat apps. På den anden side genkender Google det som et væsentligt problem og arbejder for at bekæmpe bølgerne af copycats.

I 2016 identificerede og fjernede Google 210.000 apps. I 2017 var dette tal 700.000, en stigning på 70 procent. Og af de 700.000 var omkring 250.000 direkte eller lidt modificerede copycat apps, "ved hjælp af forvirrende Unicode-tegn eller skjuler udseende af appikoner i en anden lokalitet" eller endda skiftende logoer. Og mens VLC copycat apps søger at tjene på reklameindtægter, er copycat apps iboende farlige.

Der er mere på spil end blot reklameindtægter. En copycat app er en nem kilde til ondsindet kode. Ubesejrende brugere downloader apps uden at kontrollere, om udviklerens detaljer, hvis der er "røde flag" anmeldelser, eller selvom downloadnumrene passer op. Og hvis en bruger går off-piste og bruger en uverificeret tredjepartsbutik eller -website, øges chancerne for at støde på en skadelig app yderligere.

Undgå Copycat Apps

Googles Play Protect-sikkerhedssuite gør det nemmere Hvordan Google Play Protect gør din Android-enhed mere sikker Hvordan Google Play Protect gør din Android-enhed mere sikker Du har måske set "Google Play Protect" op, men hvad er det egentlig? Og hvordan hjælper det dig? Læs mere for Android-brugere at se ondsindede apps. Åbenhed er en del af Android's allure Er Android virkelig åben kilde? Og gør det lige så meget? Er Android virkelig åben kilde? Og gør det lige så meget? Her undersøger vi, om Android er virkelig åben kilde. Det er trods alt baseret på Linux! Læs mere, men også hvad der gør det til et let mål for svindlere og malware-leverandører. Hvordan kommer malware ind i din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor vil malware-purveyors inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobil-app i første omgang? Læs mere . Som ESET malwareforsker Lukas Stefanko siger, "Attackere forsøger konstant at trænge ind i [Googles] sikkerhedssystemer."

google ondsindede copycat apps

Men for det meste kræver styring af ondsindede apps brugerens viden og omhu. Dobbeltkryd brugeranmeldelser. Cross-reference antallet af downloads. Undersøg udviklerprofilen og tjek udviklerens andre apps (f.eks. Den officielle Microsoft Corporation-udviklerkonto funktioner Word, Excel, Outlook, PowerPoint osv.). Tillad, at Google Play Protect scanner dine apps med jævne mellemrum. Og husk, hvis det er for godt at være sandt, er det sikkert det; mens nogle premium apps til tider vises gratis, er alle ovenstående stadig sandt.

Selvfølgelig er der i tilfælde af 321 Media Player en smule vanskelig at bruge denne liste. Ved første øjekast har appen gode anmeldelser, et stort antal downloads, og Google tillader noteringen i Play Butik. Men ved nærmere undersøgelse var copycat appens negative anmeldelser primært opmærksom på intetanende brugere om problemet (hvad enten de er ligeglade eller ikke, i den specifikke situation er en anden ting). Med det i tankerne er årvågenhed nøglen.

In this article