Moet Google sneller handelen om kwaadwillende Copycat-apps te verwijderen?
Open source software is geweldig. U hebt de keuze uit duizenden gratis applicaties, zodat u kunt kiezen hoe u de ontwikkelaars kunt ondersteunen. Sommigen vragen om een gift, anderen laten af en toe een advertentie zien, enzovoort. Het belangrijkste is dat open source-ontwikkelaars op zijn minst iets krijgen in ruil voor hun werk.
Er zijn ook nadelen aan open source-ontwikkeling. Iedereen kan bijvoorbeeld uw werk nemen, het klonen, subtiele details wijzigen en het opnieuw publiceren alsof het hun eigen is.
Wat gebeurt er in die gevallen? Kan de originele ontwikkelaar hun werk beschermen? Zal de bedrieger zijn “ontwikkelaar” lijden gevolgen?
Google, VLC en de Copycat
VLC is een van de beste mediaspelers in de buurt van 6 geweldige VLC-functies die je misschien niet kent 6 geweldige VLC-functies die je misschien niet kent Er is een reden waarom VLC het Zwitserse zakmes van mediaspelers wordt genoemd. Dit artikel identificeert zes geweldige VLC-functies en legt uit hoe je ze kunt gebruiken. Lees verder . Gecharmeerd door zowel desktop- als mobiele gebruikers is VLC een open-source gigant. VLC-downloads staan op een fenomenale 2.495.411.000. Dat klopt: meer dan 2,4 miljard downloads.
VideoLAN, het ontwikkelingsteam achter VLC, heeft onlangs bevestigd dat ze tientallen miljoenen euro's hebben afgewezen om reclame te bundelen met hun software.
Adverteren binnen een open source-app is niet tegen elke vrije licentie Open Source-softwarelicenties: welke moet u gebruiken? Open Source-softwarelicenties: welke moet u gebruiken? Wist u dat niet alle open source-licenties hetzelfde zijn? Meer lezen (afhankelijk van wie het auteursrecht heeft). Maar een kernideaal van het open-sourceplatform is om de ontwikkelingsrichting vrij van afleiding te houden; voor veel ontwikkelaars betekent dit dat ze weg moeten van advertenties die winst genereren voor andere bedrijven. Dat wil niet zeggen dat er geen ontwikkelaars zijn die reclame gebruiken als inkomstenstroom.
VideoLAN heeft echter lang duidelijk gemaakt dat hun product nooit reclame zal bevatten. Dus stel je hun verbazing voor wanneer een door advertenties ondersteunde Android-kloon die duidelijk de VLC GPL (General Public License) overtreft, steeg naar tussen de vijf en tien miljoen downloads, wat enorme winsten opleverde voor zijn frauduleuze eigenaar in het proces.
De app was beschikbaar in de Google Play Store, maar voor een lange periode deed Google niets. Dit ondanks duizenden mensen die de apps rapporteren als een kloon en de ontwikkelaar als kwaadaardig bestempelen.
321 Media Player
Er waren verschillende aanstootgevende VLC-klonen, waarvan de ergste 321 Media Player was. Ondanks dat het een directe kloon met advertenties is, heeft de app een 4.5-rating behaald van meer dan 100.000 beoordelingen. Een tweede kloon, de Indiase VLC-speler, had meer dan 500.000 downloads en een vergelijkbare hoge score (hoewel minder recensenten).
321 Media Player nam eenvoudig VLC, voegde een aantal advertenties toe, probeerde het te verbergen met behulp van het Media Players Classics-pictogram (een andere open-source mediaspeler voor Windows) en probeerde zelfs niet om VideoLAN te crediteren. Praten met Torrent Freak, VideoLAN President Jean Baptiste Kempf bevestigde dat de copycat-app in strijd is met de VLC GPL.
“De Android-versie van VLC valt onder de licentie GPLv3, wat vereist dat alles binnen de applicatie open source is en de bron deelt,” Kempf zegt. “Deze kloon lijkt een advertentieonderdeel met gesloten bron te gebruiken (zijn er open source-bestanden?), Wat een duidelijke schending is van onze copyleft. Bovendien lijken ze de bron helemaal niet te delen, wat ook een overtreding is.”
Copycat-apps
Een van de meest verrassende dingen is het enorme aantal downloads dat de copycat-app heeft verzameld. De Android-gemeenschap markeert gewoonlijk snel copycat en kwaadaardige apps, waardoor Google weet dat het moet worden verwijderd. Het proces lijkt in dit geval te zijn losgelaten.
Google beschouwde 'slechte apps' als malware die op doelgerichte besturingssystemen wordt geïnstalleerd, gegevens steelt, legitieme apps kopieert of ongepaste inhoud bevat.
- LIFARS (@LIFARSLLC) 2 februari 2018
VideoLAN heeft zelfs DMCA-klachten ingediend “meerdere malen” maar telkens - vanwege het DMCA-proces en het Google Play Store-beleid - kon de copycat-app opnieuw activeren. Maar 321 Media Player is slechts het topje van de VLC-copycat-ijsberg. In een bericht op de Android-subreddit somt Jean Baptiste Kempf nog 21 andere door advertenties ondersteunde copycat-apps op, evenals een betaalde optie. (Sinds het plaatsen van de post zijn verschillende van de copycat-apps verdwenen, maar er zijn er nog veel meer.)
Het is geen geweldige look voor Google en de Google Play Store. Helaas staat de Google Play Store vol met copycat-apps. Aan de andere kant erkent Google het als een groot probleem en werkt het aan het tegengaan van de golven van copycats.
In 2016 heeft Google 210.000 apps geïdentificeerd en verwijderd. In 2017 bedroeg dit aantal 700.000, een toename van 70 procent. En van die 700.000 waren zo'n 250.000 directe of licht gewijzigde copycat-apps, “gebruik maken van verwarrende Unicode-tekens of verbergen dat ze zich voordoen als app-pictogrammen in een andere landinstelling,” of zelfs van logo wisselen. En hoewel de VLC copycat-apps willen profiteren van advertentie-inkomsten, zijn copycat-apps inherent gevaarlijk.
Er staat meer op het spel dan alleen advertentie-inkomsten. Een copycat-app is een gemakkelijke bron van kwaadaardige code. Nadenkend dat gebruikers apps downloaden zonder te controleren of de ontwikkelaars details hebben, als die er zijn “rode vlag” beoordelingen, of zelfs als de downloadnummers overeenkomen. En als een gebruiker off-piste gaat en een niet-geverifieerde externe winkel of website gebruikt, neemt de kans op het tegenkomen van een kwaadaardige app verder toe..
Copycat-apps vermijden
De Play Protect-beveiligingssuite van Google maakt het eenvoudiger Hoe Google Play Protect uw Android-apparaat veiliger maakt Hoe Google Play Protect uw Android-apparaat veiliger maakt Misschien heeft u "Google Play Protect" zien opduiken, maar wat is het precies? En hoe helpt het jou? Lees meer voor Android-gebruikers om kwaadaardige apps te herkennen. Openheid is onderdeel van Android's allure Is Android echt Open Source? En doet het er zelfs toe? Is Android echt Open Source? En doet het er zelfs toe? Hier onderzoeken we of Android echt open source is. Het is tenslotte gebaseerd op Linux! Lees meer, maar ook wat het een gemakkelijk doelwit maakt voor oplichters en leveranciers van malware Hoe komt malware naar uw smartphone? Hoe komt malware naar uw smartphone? Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app? Lees verder . Zoals ESET-malware-onderzoeker Lukas Stefanko zegt, “Aanvallers proberen constant door te dringen in de beveiligingssystemen van [Google].”
Maar voor het grootste deel vereist het wegwerken van kwaadwillende apps gebruikerskennis en toewijding. Controleer gebruikersrecensies opnieuw. Vergelijk het aantal downloads. Bekijk het ontwikkelaarsprofiel en controleer de andere apps van de ontwikkelaar (het officiële Microsoft Corporation-ontwikkelaarsaccount bevat bijvoorbeeld Word, Excel, Outlook, PowerPoint, enzovoort). Sta Google Play Protect toe om uw apps periodiek te scannen. En denk eraan, als het te mooi is om waar te zijn, is dat waarschijnlijk het geval; terwijl sommige premium-apps af en toe gratis verschijnen, is al het bovenstaande nog steeds waar.
Natuurlijk, in het geval van 321 Media Player, is het gebruik van deze lijst enigszins lastig. Op het eerste gezicht heeft de app goede recensies, een behoorlijk aantal downloads en Google staat de vermelding in de Play Store toe. Maar bij nader inzien wekten de negatieve beoordelingen van de copycat-app voornamelijk nietsvermoedende gebruikers over het probleem (of ze nu geven of niet, in de specifieke situatie is iets anders). Met dat in gedachten is waakzaamheid cruciaal.
Meer informatie over: Malware, Open Source, Smartphone-beveiliging.