谷歌是否应该更快地删除恶意模仿应用程序?
开源软件真是太棒了。您可以选择数千个免费应用程序,让您可以选择如何支持开发人员。一些人要求捐款,另一些人偶尔展示广告,等等。重要的是,开源开发人员至少可以从他们的工作中得到一些东西。
开源开发也有缺点。例如,任何人都可以接受你的工作,克隆它,改变微妙的细节,并像自己的一样重新发布。
在这些情况下会发生什么?最初的开发者能保护他们的作品吗?弄虚作假的“开发商”会有什么后果吗?
谷歌、vlc和模仿者
VLC是世界上最好的媒体播放器之一。VLC深受桌面和移动用户的喜爱,是一家开源巨头。VLC下载量达到惊人的2495411000。没错:下载量超过24亿。
VLC的开发团队VideoLAN最近证实,他们拒绝了数千万欧元的广告费。
开源应用程序中的广告并不反对任何免费许可(取决于谁拥有版权)。但是开源平台的一个核心理想是保持开发方向不受干扰;对于许多开发商来说,这意味着不要为其他公司带来利润的广告。这并不是说没有开发商把广告作为收入流。
然而,VideoLAN早就明确表示,他们的产品永远不会出现广告。所以想象一下,当一个广告支持的Android克隆明显打破了VLC GPL(General Public License)的下载量飙升至500万至1000万次时,他们会感到惊讶,在这一过程中,它的欺诈所有者获得了巨额利润。
这个应用程序在googleplay商店上是可用的,但是在很长一段时间里,Google什么也没做。尽管成千上万的人将这些应用程序报告为克隆,并将开发人员标记为恶意的。
321媒体播放器
有几个违规的VLC克隆,其中最糟糕的是321媒体播放器。尽管它是一个直接的克隆人,但它的广告量超过10万次,但它的评级却达到了4.5级。第二个克隆人,印度VLC播放器,下载量超过50万,评级也同样高(尽管评论者较少)。
很简单,321媒体播放器拿了VLC,加了一堆广告,试图用媒体播放器经典图标(另一个Windows开源媒体播放器)来掩盖它,甚至没有试图信任VideoLAN。在与Torrent Freak交谈时,VideoLAN总裁Jean Baptiste Kempf证实了模仿应用程序违反了VLC GPL。
“VLC的Android版本是在GPLv3许可证下,这要求应用程序内部的所有内容都是开源的,并共享源代码,”Kempf说此克隆似乎使用了一个封闭源播发组件(是否有开源的组件?),这显然违反了我们的复制。此外,他们似乎根本没有分享消息来源,这也是一种违规行为。”
模仿应用程序
最令人惊讶的事情之一是,这个模仿软件积累的下载量之大。Android社区通常会迅速标记模仿和恶意应用,让Google知道它需要删除。在这个例子中,这个过程似乎没有成功。
事实上,VideoLAN多次提出DMCA投诉,但每次都会因为DMCA流程和谷歌Play Store策略,复制应用程序能够重新激活。但是321媒体播放器只是VLC模仿冰山一角。在安卓subreddit的一篇文章中,Jean BaptinteKempf列出了另外21个广告支持的模仿应用程序,以及一个付费选项。(自从发布了几款模仿应用程序后,已经消失了,但还有更多的应用程序)
对于Google和googleplay商店来说,这不是一个很好的外观。不幸的是,googleplay商店充斥着模仿应用。另一方面,谷歌确实认识到这是一个重大问题,并正在努力打击模仿浪潮。
2016年,谷歌确定并删除了21万个应用程序。2017年,这个数字为70万,增长了70%。而在70万个应用中,大约25万是直接或稍微修改的模仿应用程序,“使用可混淆的Unicode字符或在不同的区域设置中隐藏模拟应用程序图标”,甚至切换徽标。尽管VLC仿冒应用程序寻求从广告收入中获利,但模仿应用程序本身就很危险。
这不仅仅是广告收入的问题。模仿应用程序很容易产生恶意代码。毫无戒心的用户下载应用程序时,不会检查开发人员的详细信息,是否有“红旗”评论,甚至下载数字是否匹配。而如果用户离开piste,使用未经验证的第三方商店或网站,则遭遇恶意应用程序的几率进一步增加。
避免模仿应用程序
谷歌的Play-Protect安全套件让Android用户更容易发现恶意应用。开放性是Android魅力的一部分,但也是它容易成为骗子和恶意软件供应商的目标。正如ESET恶意软件研究员卢卡斯·斯特凡科(Lukas Stefanko)所说,“攻击者不断试图渗透(谷歌)的安全系统。”
但在很大程度上,避开恶意应用需要用户的知识和勤奋。仔细检查用户评论。交叉引用下载次数。检查开发人员配置文件并检查开发人员的其他应用程序(例如,官方的Microsoft Corporation开发人员帐户具有Word、Excel、Outlook、PowerPoint等功能)。允许Google Play Protect定期扫描你的应用程序。请记住,如果它太好了以至于不可能是真的,那么它很可能是真的;虽然一些高级应用程序偶尔会免费出现,但以上所有的都是真的。
当然,对于321媒体播放器,使用此列表稍微有些棘手。乍一看,这个应用有很好的评论,大量下载,谷歌允许在Play Store上上市。但仔细检查,模仿应用的负面评论主要是提醒不知情的用户,让他们知道这个问题(不管他们是否关心,在具体情况下,是另一回事)。考虑到这一点,警惕是关键。
- 发表于 2021-03-26 10:34
- 阅读 ( 250 )
- 分类:互联网
你可能感兴趣的文章
小心广告软件:它是什么和7种方法来保持安全
...开发人员无论有没有你的知识。它们通常与大多数软件或应用程序捆绑在一起。开发者被要求对此进行充分的披露,但是大多数人接受软件服务条款而没有阅读它们。谢天谢地,并非所有的广告软件都是恶意软件。有些是完全安...
2021年5个新的安全威胁你应该注意
... 它是什么:一个恶意广告库预装在一些Android应用程序。 ...
如何删除跨平台facebook messenger恶意软件
...身不提供任何恶意代码(除了剥夺你的隐私),但Facebook应用程序、网站和插件能够将你转发到不愉快的地点。 ...
如何在4个简单步骤中卸载铬恶意软件
...ows PC上的任务管理器。您将看到正在运行的进程和打开的应用程序的列表。寻找任何叫铬或铬的东西。 ...
如何在不重置出厂设置的情况下从android手机中删除病毒
...的Android**每次启动都会死机。或者你不能从游戏商店下载应用程序。这些不一定是由病毒引起的。所以不要惊慌!查看我们列出的常见Android问题以及如何修复它们。如果这些技巧都不能解决你的问题,问你自己几个问题: ...
如何在android上安全地安装fortnite:快速侧载指南
...专门的启动程序,但这意味着关闭第三方下载限制和侧载应用程序——这可能会带来风险。 ...
googleplay上的cryptojackers:如何避免成为这个恶意软件的受害者
卡巴斯基的安全研究人员在googleplay商店中发现了各种应用程序和游戏,它们有一个秘密功能:它们使用Android设备的处理器来挖掘加密货币。 ...
谷歌chrome现在将这个伟大的吊杆识别为恶意软件
...赛的消息于9日至5日传出。事实证明,你可能知道和爱的应用程序可能不再是它自己了。去年,这个扩展被卖给了一个匿名的第三方。 ...
5种检查android设备是否被黑客入侵的方法
...你的**很搞笑,请使用以下五个提示检查恶意软件、诈骗应用程序和其他设备问题。另外,我们会解释如何让你安全前进。 ...
什么是小丑恶意软件?如何保护自己免受这种威胁
...了全球各地的移动Android设备,导致谷歌Play商店中的几个应用程序被删除。 ...
0 篇文章
