Michael Cain
0 
3569
800
Oprogramowanie open source jest niesamowite. Masz do wyboru tysiące darmowych aplikacji, co daje wybór sposobu wspierania programistów. Niektórzy proszą o darowiznę, inni wyświetlają sporadyczne reklamy i tak dalej. Ważne jest to, że programiści open source otrzymują przynajmniej coś w zamian za swoją pracę.
Istnieją także wady rozwoju oprogramowania typu open source. Na przykład, każdy może wziąć twoją pracę, sklonować ją, zmienić subtelne szczegóły i ponownie opublikować jak własną.
Co dzieje się w tych przypadkach? Czy oryginalny programista może chronić swoją pracę? Czy oszustwo “deweloper” ponieść jakiekolwiek konsekwencje?
Google, VLC i Copycat
VLC jest jednym z najlepszych odtwarzaczy multimedialnych w okolicy 6 Niesamowitych funkcji VLC, o których możesz nie wiedzieć o 6 Niesamowitych funkcji VLC, o których możesz nie wiedzieć. Istnieje powód, dla którego VLC nazywa się szwajcarskim scyzorykiem odtwarzaczy multimedialnych. W tym artykule opisano sześć niesamowitych funkcji VLC i wyjaśniono, jak z nich korzystać. . Uwielbiany zarówno przez użytkowników komputerów stacjonarnych, jak i mobilnych, VLC jest gigantem typu open source. Pobrane pliki VLC mają fenomenalny poziom 2 495 411 000. Zgadza się: ponad 2,4 miliarda pobrań.
VideoLAN, zespół programistów odpowiedzialny za VLC, niedawno potwierdził, że odrzucił dziesiątki milionów euro, aby połączyć reklamy ze swoim oprogramowaniem.
Reklama w aplikacji typu open source nie jest sprzeczna z żadną bezpłatną licencją Licencje na oprogramowanie typu open source: z których należy korzystać? Licencje na oprogramowanie typu open source: z których należy korzystać? Czy wiesz, że nie wszystkie licencje typu open source są takie same? (w zależności od tego, kto posiada prawa autorskie). Jednak podstawowym ideałem platformy open source jest utrzymywanie kierunku rozwoju z dala od rozproszenia; dla wielu programistów oznacza to rezygnację z reklam generujących zysk dla innych firm. Nie oznacza to, że nie ma programistów, którzy używają reklamy jako źródła dochodów.
Jednak VideoLAN od dawna wyjaśnia, że ich produkt nigdy nie będzie zawierał reklamy. Wyobraźcie sobie zatem ich niespodziankę, gdy klonowany system Android z reklamami, który wyraźnie łamie VLC GPL (General Public Licence), wzrósł do pięciu do dziesięciu milionów pobrań, generując ogromne zyski dla swojego nieuczciwego właściciela.
Aplikacja była dostępna w sklepie Google Play, ale przez długi czas Google nic nie robiła. Dzieje się tak pomimo tysięcy ludzi zgłaszających aplikacje jako klon i oznaczających programistę jako złośliwego.
321 Media Player
Było kilka obrażających klonów VLC, z których najgorszym był 321 Media Player. Pomimo bezpośredniego klonowania z reklamami, aplikacja uzyskała ocenę 4,5 z ponad 100 000 recenzji. Drugi klon, indyjski odtwarzacz VLC, miał ponad 500 000 pobrań i podobnie wysoką ocenę (choć mniej recenzentów).
Po prostu 321 Media Player wziął VLC, dodał kilka reklam, próbował ukryć go za pomocą ikony Media Player Classics (inny odtwarzacz multimedialny open source dla systemu Windows), a nawet nie próbował kredytować VideoLAN. Rozmawiając z Torrent Freak, prezes VideoLAN Jean Baptiste Kempf potwierdził, że aplikacja naśladowcza narusza GPL VLC.
“Wersja VLC na Androida jest objęta licencją GPLv3, która wymaga, aby wszystko w aplikacji było otwarte i współdzielone ze źródłem,” Kempf mówi. “Ten klon wydaje się używać komponentu reklamowego o zamkniętym źródle (czy są jakieś otwarte źródła?), Co stanowi wyraźne naruszenie naszego copyleft. Co więcej, wydaje się, że w ogóle nie udostępniają źródła, co również stanowi naruszenie.”
Aplikacje Copycat
Jedną z najbardziej zaskakujących rzeczy jest sama liczba pobrań zebranych przez aplikację kopiującą. Społeczność Androida zazwyczaj szybko oznacza naśladowców i złośliwe aplikacje, informując Google, że należy je usunąć. Wydaje się, że w tym przypadku proces został zablokowany.
Google uznał, że „złe aplikacje” to takie, które instalują złośliwe oprogramowanie w docelowych systemach operacyjnych, kradną dane, kopiują legalne aplikacje lub zawierają nieodpowiednie treści.
- LIFARS (@LIFARSLLC) 2 lutego 2018 r
W rzeczywistości VideoLAN złożył skargi DMCA “kilka razy” ale za każdym razem - ze względu na proces DMCA i zasady sklepu Google Play - aplikacja naśladowcza mogła się reaktywować. Ale 321 Media Player to tylko wierzchołek góry lodowej naśladującej VLC. W poście do podreddytu na Androida Jean Baptiste Kempf wymienia kolejne 21 aplikacji naśladowczych obsługiwanych przez reklamy, a także płatną opcję. (Od czasu opublikowania postu kilka aplikacji naśladowczych zniknęło, ale pozostało ich wiele).
To nie jest świetny wygląd dla Google i Google Play Store. Niestety w sklepie Google Play jest mnóstwo aplikacji naśladowczych. Z drugiej strony Google uznaje to za poważny problem i pracuje nad zwalczaniem fal naśladowców.
W 2016 r. Google zidentyfikowało i usunęło 210 000 aplikacji. W 2017 r. Liczba ta wyniosła 700 000, co stanowi wzrost o 70 procent. Z tych 700 000 około 250 000 to bezpośrednie lub nieznacznie zmodyfikowane aplikacje kopiujące, “używając mylnych znaków Unicode lub ukrywając się pod ikonami aplikacji w innym języku,” a nawet przełączanie logo. Podczas gdy aplikacje kopiujące VLC starają się czerpać zyski z przychodów z reklam, aplikacje kopiujące są z natury niebezpieczne.
Stawką jest coś więcej niż tylko przychody z reklam. Aplikacja naśladowca jest łatwym źródłem złośliwego kodu. Nieświadomi niczego użytkownicy pobierają aplikacje bez sprawdzania, czy dane dewelopera są dostępne “czerwona flaga” recenzje, a nawet jeśli numery pobierania są zgodne. A jeśli użytkownik zjedzie z trasy i skorzysta ze niezweryfikowanego sklepu lub strony internetowej innej firmy, szanse na wpadnięcie na złośliwą aplikację jeszcze bardziej wzrosną.
Unikanie aplikacji Copycat
Pakiet bezpieczeństwa Google Play Protect ułatwia. Jak Google Play Protect sprawia, że Twoje urządzenie z Androidem jest bardziej bezpieczne Jak Google Play Protect sprawia, że Twoje urządzenie z Androidem jest bardziej bezpieczne Być może zobaczyłeś wyskakujące okienko „Google Play Protect”, ale co to właściwie jest? A jak ci to pomaga? dla użytkowników Androida wykrywających złośliwe aplikacje. Otwartość jest częścią uroku Androida Czy Android jest naprawdę Open Source? I czy to w ogóle ma znaczenie? Czy Android jest naprawdę Open Source? I czy to w ogóle ma znaczenie? Tutaj badamy, czy Android jest naprawdę open source. W końcu jest oparty na systemie Linux! , ale także co czyni go łatwym celem dla oszustów i dostawców złośliwego oprogramowania. W jaki sposób złośliwe oprogramowanie dostaje się do Twojego smartfona? W jaki sposób złośliwe oprogramowanie dostaje się do smartfona? Dlaczego dostawcy złośliwego oprogramowania chcą zainfekować smartfon zainfekowaną aplikacją i w jaki sposób złośliwe oprogramowanie dostaje się do aplikacji mobilnej? . Jak mówi Lukas Stefanko, badacz szkodliwego oprogramowania ESET, “Atakujący nieustannie próbują przeniknąć do systemów bezpieczeństwa [Google].”
Jednak przeważnie unikanie złośliwych aplikacji wymaga wiedzy i staranności użytkowników. Dokładnie sprawdź opinie użytkowników. Odsyłacz do liczby pobrań. Sprawdź profil programisty i sprawdź inne aplikacje programisty (na przykład oficjalne konto programisty Microsoft Corporation zawiera Word, Excel, Outlook, PowerPoint i tak dalej). Zezwalaj Google Play Protect na okresowe skanowanie aplikacji. I pamiętajcie, jeśli to jest zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest; chociaż niektóre aplikacje premium pojawiają się czasami za darmo, wszystkie powyższe nadal są prawdziwe.
Oczywiście w przypadku 321 Media Player korzystanie z tej listy jest nieco trudne. Na pierwszy rzut oka aplikacja ma świetne recenzje, solidną liczbę pobrań, a Google zezwala na umieszczanie wpisów w Sklepie Play. Ale po bliższym przyjrzeniu się negatywne recenzje aplikacji naśladowczej ostrzegały przede wszystkim niczego nie podejrzewających użytkowników (czy to zależy, czy nie, w konkretnej sytuacji, to inna sprawa). Mając to na uwadze, czujność ma kluczowe znaczenie.