谷歌是否應該更快地刪除惡意模仿應用程式?
開源軟體真是太棒了。您可以選擇數千個免費應用程式,讓您可以選擇如何支援開發人員。一些人要求捐款,另一些人偶爾展示廣告,等等。重要的是,開源開發人員至少可以從他們的工作中得到一些東西。
開源開發也有缺點。例如,任何人都可以接受你的工作,克隆它,改變微妙的細節,並像自己的一樣重新發布。
在這些情況下會發生什麼?最初的開發者能保護他們的作品嗎?弄虛作假的“開發商”會有什麼後果嗎?
谷歌、vlc和模仿者
VLC是世界上最好的媒體播放器之一。VLC深受桌面和移動使用者的喜愛,是一家開源巨頭。VLC下載量達到驚人的2495411000。沒錯:下載量超過24億。
VLC的開發團隊VideoLAN最近證實,他們拒絕了數千萬歐元的廣告費。
開源應用程式中的廣告並不反對任何免費許可(取決於誰擁有版權)。但是開源平臺的一個核心理想是保持開發方向不受干擾;對於許多開發商來說,這意味著不要為其他公司帶來利潤的廣告。這並不是說沒有開發商把廣告作為收入流。
然而,VideoLAN早就明確表示,他們的產品永遠不會出現廣告。所以想象一下,當一個廣告支援的Android克隆明顯打破了VLC GPL(General Public License)的下載量飆升至500萬至1000萬次時,他們會感到驚訝,在這一過程中,它的欺詐所有者獲得了鉅額利潤。
這個應用程式在googleplay商店上是可用的,但是在很長一段時間裡,Google什麼也沒做。儘管成千上萬的人將這些應用程式報告為克隆,並將開發人員標記為惡意的。
321媒體播放器
有幾個違規的VLC克隆,其中最糟糕的是321媒體播放器。儘管它是一個直接的克隆人,但它的廣告量超過10萬次,但它的評級卻達到了4.5級。第二個克隆人,印度VLC播放器,下載量超過50萬,評級也同樣高(儘管評論者較少)。
很簡單,321媒體播放器拿了VLC,加了一堆廣告,試圖用媒體播放器經典圖示(另一個Windows開源媒體播放器)來掩蓋它,甚至沒有試圖信任VideoLAN。在與Torrent Freak交談時,VideoLAN總裁Jean Baptiste Kempf證實了模仿應用程式違反了VLC GPL。
“VLC的Android版本是在GPLv3許可證下,這要求應用程式內部的所有內容都是開源的,並共享原始碼,”Kempf說此克隆似乎使用了一個封閉源播發元件(是否有開源的元件?),這顯然違反了我們的複製。此外,他們似乎根本沒有分享訊息來源,這也是一種違規行為。”
模仿應用程式
最令人驚訝的事情之一是,這個模仿軟體積累的下載量之大。Android社群通常會迅速標記模仿和惡意應用,讓Google知道它需要刪除。在這個例子中,這個過程似乎沒有成功。
事實上,VideoLAN多次提出DMCA投訴,但每次都會因為DMCA流程和谷歌Play Store策略,複製應用程式能夠重新啟用。但是321媒體播放器只是VLC模仿冰山一角。在安卓subreddit的一篇文章中,Jean BaptinteKempf列出了另外21個廣告支援的模仿應用程式,以及一個付費選項。(自從釋出了幾款模仿應用程式後,已經消失了,但還有更多的應用程式)
對於Google和googleplay商店來說,這不是一個很好的外觀。不幸的是,googleplay商店充斥著模仿應用。另一方面,谷歌確實認識到這是一個重大問題,並正在努力打擊模仿浪潮。
2016年,谷歌確定並刪除了21萬個應用程式。2017年,這個數字為70萬,增長了70%。而在70萬個應用中,大約25萬是直接或稍微修改的模仿應用程式,“使用可混淆的Unicode字元或在不同的區域設定中隱藏模擬應用程式圖示”,甚至切換徽標。儘管VLC仿冒應用程式尋求從廣告收入中獲利,但模仿應用程式本身就很危險。
這不僅僅是廣告收入的問題。模仿應用程式很容易產生惡意程式碼。毫無戒心的使用者下載應用程式時,不會檢查開發人員的詳細資訊,是否有“紅旗”評論,甚至下載數字是否匹配。而如果使用者離開piste,使用未經驗證的第三方商店或網站,則遭遇惡意應用程式的機率進一步增加。
避免模仿應用程式
谷歌的Play-Protect安全套件讓Android使用者更容易發現惡意應用。開放性是Android魅力的一部分,但也是它容易成為騙子和惡意軟體供應商的目標。正如ESET惡意軟體研究員盧卡斯·斯特凡科(Lukas Stefanko)所說,“攻擊者不斷試圖滲透(谷歌)的安全系統。”
但在很大程度上,避開惡意應用需要使用者的知識和勤奮。仔細檢查使用者評論。交叉引用下載次數。檢查開發人員配置檔案並檢查開發人員的其他應用程式(例如,官方的Microsoft Corporation開發人員帳戶具有Word、Excel、Outlook、PowerPoint等功能)。允許Google Play Protect定期掃描你的應用程式。請記住,如果它太好了以至於不可能是真的,那麼它很可能是真的;雖然一些高階應用程式偶爾會免費出現,但以上所有的都是真的。
當然,對於321媒體播放器,使用此列表稍微有些棘手。乍一看,這個應用有很好的評論,大量下載,谷歌允許在Play Store上上市。但仔細檢查,模仿應用的負面評論主要是提醒不知情的使用者,讓他們知道這個問題(不管他們是否關心,在具體情況下,是另一回事)。考慮到這一點,警惕是關鍵。
- 發表於 2021-03-26 10:34
- 閱讀 ( 47 )
- 分類:安全
你可能感興趣的文章
2021年5個新的安全威脅你應該注意
...意軟體可能依賴於施加巨大的心理壓力來讓你付出代價。谷歌已經從Play商店中刪除了這些違規應用,因此無法重新安裝。在你的**上安裝安全軟體也是一個好主意,它可以幫助你在像LeakerLocker這樣的威脅出現之前發現它們。 ...
用10個技巧和技巧加速windows
...連結以開啟控制面板中的電源選項條目。在這裡,檢查您是否使用平衡計劃。 ...
完整的惡意軟體刪除指南
... 在開始之前,讓我們檢查是否在問題開始之前建立了系統還原點。系統還原允許我們將整個系統回滾到以前的時間點。還原點可以快速緩解某些形式的惡意軟體。 ...
如何防止和刪除facebook惡意軟體或病毒
...是一個紅旗。試著用google搜尋未知應用程式的名稱,看看是否有人報告過。 ...
iphone漏洞如何允許網站入侵ios裝置
...聽說過一個駭客的發現,它針對iPhone裝置透過網站多年。谷歌宣佈,作為其零安全分析任務的一部分,谷歌已經發現了這個問題,並顯示了駭客如何在兩年內訪問數千臺裝置。 ...
如何在4個簡單步驟中解除安裝鉻惡意軟體
... Chromium是谷歌的開源瀏覽器專案,用作谷歌Chrome的基礎。Chromium惡意軟體是以該專案命名的,因為惡意開發人員使用該程式碼建立假Chrome web瀏覽器。 ...
如何在不重置出廠設定的情況下從android手機中刪除病毒
...gleplay的應用程式,那麼你感染**病毒的可能性微乎其微。谷歌會掃描所有新增到googleplay的應用程式,查詢惡意行為,並刪除違規者。雖然有一些漏洞,但你不太可能從Play商店安裝病毒應用程式。 ...
谷歌改善你的線上安全的5種令人驚訝的方式
谷歌在很多方面都很出名,但隱私和安全通常不在首位。除了Facebook之外,他們經常因為使用你的資料而受到嚴厲批評。無論是掃描你的Gmail收件箱向你展示有針對性的廣告,還是與美國****局合作監視世界各地的使用者,都有很...
8種解決無法開啟的不和諧的簡單方法
...能有問題。實際上,您無法手動驗證這些檔案以檢視它們是否處於良好狀態。 ...
什麼是貝萊德安卓惡意軟體,你如何避免它?
... 到目前為止,在谷歌Play商店中還沒有發現貝萊德惡意軟體。它目前攻擊從第三方網站下載的應用程式,但這並不意味著貝萊德惡意軟體永遠不會出現在谷歌Play商店。攻擊性強的駭客仍然...
