Google, Kötü Amaçlı Taklitçi Uygulamalarını Kaldırmak İçin Daha Hızlı Hareket Etmeli mi?

İlan

Açık kaynaklı yazılım harika. Geliştiricilerin nasıl destekleneceği konusunda size bir seçenek sunan binlerce ücretsiz uygulama arasından seçim yapabilirsiniz. Bazıları bağış ister, diğerleri ara sıra reklam gösterir, vb. Önemli olan, açık kaynak geliştiricilerinin çalışmaları karşılığında en azından bir şey almasıdır.

Açık kaynak geliştirmenin dezavantajları var. Örneğin, herkes çalışmanızı alabilir, klonlayabilir, ince ayrıntıları değiştirebilir ve kendilerine aitmiş gibi yeniden yayınlayabilir.

Bu durumlarda ne olur? Orijinal geliştirici çalışmalarını koruyabilir mi? Sahte "geliştirici" herhangi bir sonuç alacak mı?

Google, VLC ve Copycat

VLC, çevredeki en iyi medya oynatıcılarından biri Bilmediğiniz 6 Harika VLC ÖzelliğiVLC'nin medya oyuncularının İsviçre Çakısı olarak adlandırılmasının bir nedeni var. Bu makalede altı harika VLC özelliği açıklanmakta ve bunların nasıl kullanılacağı açıklanmaktadır. Daha fazla oku . Masaüstü ve mobil kullanıcılar tarafından sevilen VLC, açık kaynak devidir. VLC indirmeleri olağanüstü 2.495.411.000 seviyesinde duruyor. Bu doğru: 2,4 milyardan fazla indirme.

VLC'nin arkasındaki geliştirme ekibi VideoLAN, son zamanlarda onaylandı yazılımlarıyla reklam yayınlamak için on milyonlarca avroyu geri çevirdiler.

İçinde reklam açık kaynak uygulaması ücretsiz lisansa karşı değildir Açık Kaynak Kodlu Yazılım Lisansları: Hangisini Kullanmalısınız?Tüm açık kaynak lisanslarının aynı olmadığını biliyor muydunuz? Daha fazla oku (kimin telif hakkına sahip olduğuna bağlı olarak). Ancak açık kaynak platformunun ana ideali, geliştirme yönünü dikkat dağılmasından uzak tutmaktır; birçok geliştirici için bu, diğer şirketler için kâr getiren reklamlardan uzak durmak anlamına gelir. Bu, reklamları gelir akışı olarak kullanan geliştiricilerin olmadığı anlamına gelmez.

Ancak VideoLAN, ürünlerinin hiçbir zaman reklam yayınlamayacağını açıkça belirtti. Bu nedenle, VLC GPL'yi (General Public) açıkça ihlal eden reklam destekli bir Android klonu olduğunda sürprizlerini hayal edin Lisans) beş ila on milyon indirme sayısına yükseldi ve süreci.

Uygulama Google Play Store'da mevcuttu, ancak uzun bir süre Google hiçbir şey yapmadı. Bu, binlerce kişinin uygulamaları bir klon olarak bildirmesine ve geliştiriciyi kötü amaçlı olarak işaretlemesine rağmen.

321 Medya Oynatıcı

En kötüsü 321 Media Player olan birkaç rahatsız edici VLC klonu vardı. Reklam içeren doğrudan bir klon olmasına rağmen, uygulama 100.000'den fazla incelemeden 4.5 puan aldı. İkinci bir klon olan Indian VLC Player, 500.000'den fazla indirmeye ve benzer şekilde yüksek bir derecelendirmeye sahipti (daha az yorumcu olsa da).

Oldukça basit bir şekilde 321 Media Player VLC'yi aldı, bir sürü reklam ekledi, Medya'yı kullanarak örtbas etmeye çalıştı Players Classics simgesi (Windows için başka bir açık kaynaklı medya oynatıcı) ve kredilendirmeye bile çalışmadı VideoLAN. Torrent Freak ile konuşurken, VideoLAN Başkanı Jean Baptiste Kempf onaylanmış taklitçi uygulaması VLC GPL'yi ihlal ediyor.

Kempf, “VLC'nin Android sürümü, uygulamanın içindeki her şeyin açık kaynak olmasını ve kaynağı paylaşmasını gerektiren GPLv3 lisansı altındadır. “Bu klon, kapalı kaynak reklam bileşenini kullanıyor gibi görünüyor (açık kaynaklı olanlar var mı?), Bu da copyleft'in açık bir ihlalidir. Dahası, kaynağı hiç paylaşmıyorlar, bu da bir ihlal. ”

Copycat Uygulamaları

En şaşırtıcı şeylerden biri, taklitçi uygulamasının toplandığı çok sayıda indirme. Android topluluğu genellikle taklitçi ve kötü amaçlı uygulamaları hızla işaretleyerek Google'ın kaldırılması gerektiğini bildirir. Süreç bu örnekte çözülmüş gibi görünüyor.

Google, "kötü uygulamaları", hedeflenen işletim sistemlerine kötü amaçlı yazılım yükleyen, verileri çalan, yasal uygulamaları kopyalayan veya uygunsuz içerik barındıran uygulamalar olarak kabul etti.

- LIFARS (@LIFARSLLC) Instagram fotoğrafları ve videoları 2 Şubat 2018

Aslında, VideoLAN DMCA şikayetlerini “birkaç kez” ancak her seferinde - DMCA süreci ve Google Play Store politikası nedeniyle - taklitçi uygulaması yeniden etkinleştirebildi. Ancak 321 Media Player, VLC-copycat buzdağının sadece görünen kısmıdır. İçinde Android alt dizinine gönderJean Baptiste Kempf, 21 reklam destekli başka bir taklitçi uygulamasını ve ücretli bir seçeneği listeliyor. (Gönderiyi yaptıktan sonra birkaç taklitçi uygulaması kayboldu, ancak daha fazlası kaldı.)

Google ve Google Play Store için mükemmel bir görünüm değil. Maalesef Google Play Store, taklitçi uygulamalarıyla dolu. Öte yandan, Google bunu önemli bir sorun olarak kabul ediyor ve taklitçi dalgalarıyla mücadele etmeye çalışıyor.

2016 yılında Google 210.000 uygulamayı tespit etti ve kaldırdı. 2017 yılında, bu sayı 700.000 idiyüzde 70 artış. Ve bu 700.000'den 250.000'i doğrudan veya biraz değiştirilmiş taklitçi uygulamalarıydı. Unicode karakterler veya kimliğe bürünen uygulama simgelerini farklı bir yerel ayarda gizleme ”veya hatta geçiş logolar. Ve VLC taklitçi uygulamaları reklam gelirlerinden kazanç sağlamaya çalışırken, taklitçi uygulamaları doğası gereği tehlikelidir.

Sadece reklam gelirlerinden daha fazlası söz konusudur. Bir taklitçi uygulaması kötü amaçlı kodun kolay bir kaynağıdır. Şüphesiz kullanıcılar, geliştiricinin ayrıntılarını, “kırmızı bayrak” incelemeleri olup olmadığını veya indirme numaralarının eşleşip eşleşmediğini kontrol etmeden uygulamaları indirir. Bir kullanıcı devre dışı kalırsa ve doğrulanmamış bir üçüncü taraf mağazası veya web sitesi kullanırsa, kötü amaçlı bir uygulamaya çarpma şansı daha da artar.

Copycat Uygulamalarından Kaçınmak

Google’ın Play Protect güvenlik paketi bunu kolaylaştırıyor Google Play Koruması Android Cihazınızı Nasıl Daha Güvenli Hale Getiriyor"Google Play Protect" in açıldığını görmüş olabilirsiniz, ancak tam olarak nedir? Size nasıl yardımcı oluyor? Daha fazla oku Android kullanıcılarının kötü amaçlı uygulamaları tespit etmeleri için. Açıklık, Android’in cazibesinin bir parçasıdır Android Gerçekten Açık Kaynak mı? Ve Hatta Önemli mi?Burada Android'in gerçekten açık kaynak olup olmadığını araştırıyoruz. Sonuçta, Linux tabanlı! Daha fazla oku , ama aynı zamanda ne dolandırıcılar ve kötü amaçlı yazılım tedarikçileri için kolay bir hedef haline getirir Kötü Amaçlı Yazılım Akıllı Telefonunuza Nasıl Girer?Kötü amaçlı yazılım sağlayıcıları neden akıllı telefonunuzu virüslü bir uygulama ile enfekte etmek istiyor ve kötü amaçlı yazılım ilk olarak bir mobil uygulamaya nasıl giriyor? Daha fazla oku . ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko'nun dediği gibi, “Saldırganlar sürekli olarak [Google’ın] güvenlik sistemlerine girmeye çalışıyor.”

Ancak, çoğunlukla, kötü amaçlı uygulamalardan uzak durmak için kullanıcı bilgisi ve titizlik gerekir. Kullanıcı yorumlarını tekrar kontrol edin. İndirme sayısını çapraz referanslayın. Geliştirici profilini inceleyin ve geliştiricinin diğer uygulamalarını kontrol edin (örneğin, resmi Microsoft Corporation geliştirici hesabı Word, Excel, Outlook, PowerPoint vb. Özellikleri içerir). Google Play Protect'in uygulamalarınızı düzenli olarak taramasına izin verin. Ve unutmayın, gerçek olamayacak kadar iyiyse, büyük olasılıkla öyledir; bazı premium uygulamalar zaman zaman ücretsiz görünürken, yukarıdakilerin tümü hala geçerlidir.

Tabii ki, 321 Media Player durumunda, bu listeyi kullanmak biraz zor. İlk bakışta uygulamanın harika değerlendirmeleri, sağlam bir indirme sayısı vardır ve Google, Play Store'daki listeye izin verir. Ancak daha yakından incelendiğinde, taklitçi uygulamasının olumsuz incelemeleri, temelde şüpheli olmayan kullanıcıları sorunla ilgili olarak uyarıyordu (belirli bir durumda, ilgilenip ilgilenmedikleri başka bir şeydir). Bunu akılda tutarak, uyanıklık anahtardır.