Sollte Google schneller handeln, um schädliche Nachahmer-Apps zu entfernen?

Werbung

Open Source Software ist großartig. Sie haben die Wahl zwischen Tausenden von kostenlosen Anwendungen, mit denen Sie die Entwickler unterstützen können. Einige bitten um eine Spende, andere zeigen gelegentlich Werbung an und so weiter. Wichtig ist, dass Open Source-Entwickler zumindest etwas für ihre Arbeit erhalten.

Open Source-Entwicklung hat auch Nachteile. Zum Beispiel kann jeder Ihre Arbeit nehmen, klonen, subtile Details ändern und neu veröffentlichen, als ob er seine eigene wäre.

Was passiert in diesen Fällen? Kann der ursprüngliche Entwickler seine Arbeit schützen? Wird der betrügerische „Entwickler“ Konsequenzen haben?

Google, VLC und der Nachahmer

VLC ist einer der besten Mediaplayer überhaupt 6 fantastische VLC-Funktionen, die Sie möglicherweise nicht kennenEs gibt einen Grund, warum VLC das Schweizer Taschenmesser der Mediaplayer genannt wird. In diesem Artikel werden sechs fantastische VLC-Funktionen beschrieben und ihre Verwendung erläutert. Weiterlesen . VLC wird von Desktop- und mobilen Benutzern gleichermaßen geliebt und ist ein Open-Source-Riese. VLC-Downloads liegen bei phänomenalen 2.495.411.000. Das ist richtig: über 2,4 Milliarden Downloads.

VideoLAN, das Entwicklungsteam hinter VLC, kürzlich bestätigt dass sie zig Millionen Euro abgelehnt haben, um Werbung mit ihrer Software zu bündeln.

Werbung innerhalb eines Open Source App ist nicht gegen eine kostenlose Lizenz Open Source-Softwarelizenzen: Welche sollten Sie verwenden?Wussten Sie, dass nicht alle Open Source-Lizenzen gleich sind? Weiterlesen (abhängig davon, wer das Urheberrecht besitzt). Ein Kernideal der Open-Source-Plattform besteht jedoch darin, die Entwicklungsrichtung nicht abzulenken. Für viele Entwickler bedeutet dies, Werbung zu meiden, die Gewinn für andere Unternehmen generiert. Das heißt nicht, dass es keine Entwickler gibt, die Werbung als Einnahmequelle nutzen.

VideoLAN hat jedoch seit langem klargestellt, dass auf seinem Produkt niemals Werbung geschaltet wird. Stellen Sie sich also ihre Überraschung vor, wenn ein werbefinanzierter Android-Klon die VLC-GPL (General Public) eindeutig verletzt Lizenz) stieg auf zwischen fünf und zehn Millionen Downloads und generierte enorme Gewinne für seinen betrügerischen Eigentümer in der Prozess.

Die App war im Google Play Store verfügbar, aber Google hat lange Zeit nichts unternommen. Dies, obwohl Tausende von Menschen die Apps als Klon melden und den Entwickler als bösartig markieren.

321 Media Player

Es gab mehrere beleidigende VLC-Klone, von denen der schlimmste 321 Media Player war. Obwohl die App ein direkter Klon mit Anzeigen ist, hat sie aus über 100.000 Bewertungen eine Bewertung von 4,5 erhalten. Ein zweiter Klon, der indische VLC-Player, hatte mehr als 500.000 Downloads und eine ähnlich hohe Bewertung (obwohl weniger Rezensenten).

Ganz einfach 321 Media Player nahm VLC, fügte eine Reihe von Anzeigen hinzu und versuchte, es mithilfe der Medien zu vertuschen Players Classics-Symbol (ein weiterer Open Source Media Player für Windows) und hat nicht einmal versucht, eine Gutschrift zu erstellen VideoLAN. Im Gespräch mit Torrent Freak, VideoLAN-Präsident Jean Baptiste Kempf Bestätigt Die Nachahmer-App verstößt gegen die VLC-GPL.

"Die Android-Version von VLC steht unter der Lizenz GPLv3, für die alles in der Anwendung Open Source sein und die Quelle freigeben muss", sagt Kempf. „Dieser Klon scheint eine Closed-Source-Werbekomponente zu verwenden (gibt es Open Source?), Was eine eindeutige Verletzung unseres Copylefts darstellt. Außerdem scheinen sie die Quelle überhaupt nicht zu teilen, was ebenfalls eine Verletzung darstellt. "

Nachahmer-Apps

Eines der überraschendsten Dinge ist die schiere Anzahl der Downloads, die die Nachahmer-App angehäuft hat. Die Android-Community kennzeichnet normalerweise Nachahmer- und bösartige Apps schnell und teilt Google mit, dass sie entfernt werden müssen. Der Prozess scheint in diesem Fall nicht mehr zu funktionieren.

Google betrachtete "schlechte Apps" als solche, die Malware auf bestimmten Betriebssystemen installieren, Daten stehlen, legitime Nachahmer-Apps kopieren oder unangemessenen Inhalt enthalten.

- LIFARS (@LIFARSLLC) 2. Februar 2018

Tatsächlich reichte VideoLAN DMCA-Beschwerden „mehrmals“ ein, aber jedes Mal konnte die Nachahmer-App aufgrund des DMCA-Prozesses und der Google Play Store-Richtlinie reaktiviert werden. Der 321 Media Player ist jedoch nur die Spitze des VLC-Nachahmer-Eisbergs. In einem poste auf dem Android SubredditJean Baptiste Kempf listet weitere 21 werbefinanzierte Nachahmer-Apps sowie eine kostenpflichtige Option auf. (Seit dem Posten sind einige der Nachahmer-Apps verschwunden, aber es bleiben noch viele übrig.)

Für Google und den Google Play Store ist das kein guter Look. Leider gibt es im Google Play Store viele Nachahmer-Apps. Auf der anderen Seite erkennt Google dies als erhebliches Problem und arbeitet daran, die Wellen der Nachahmer zu bekämpfen.

Im Jahr 2016 identifizierte und entfernte Google 210.000 Apps. Im Jahr 2017 diese Zahl war 700.000eine Steigerung von 70 Prozent. Und von diesen 700.000 waren rund 250.000 direkte oder leicht modifizierte Nachahmer-Apps, „die verwirrbar waren Unicode-Zeichen oder das Ausblenden von App-Symbolen in einem anderen Gebietsschema “oder sogar das Wechseln Logos. Während die VLC-Nachahmer-Apps von Werbeeinnahmen profitieren möchten, sind Nachahmer-Apps von Natur aus gefährlich.

Es geht um mehr als nur um Werbeeinnahmen. Eine Nachahmer-App ist eine einfache Quelle für Schadcode. Ahnungslose Benutzer laden Apps herunter, ohne zu überprüfen, ob die Details des Entwicklers vorliegen, ob Bewertungen mit der roten Flagge vorliegen oder ob die Download-Nummern übereinstimmen. Und wenn ein Benutzer von der Piste geht und einen nicht überprüften Drittanbieter-Shop oder eine Website verwendet, steigt die Wahrscheinlichkeit, auf eine bösartige App zu stoßen, weiter an.

Vermeiden von Copycat-Apps

Die Play Protect-Sicherheitssuite von Google macht es einfacher Wie Google Play Protect Ihr Android-Gerät sicherer machtMöglicherweise wurde "Google Play Protect" angezeigt, aber was genau ist das? Und wie hilft es dir? Weiterlesen für Android-Benutzer, um bösartige Apps zu erkennen. Offenheit ist Teil der Faszination von Android Ist Android wirklich Open Source? Und ist es überhaupt wichtig?Hier untersuchen wir, ob Android wirklich Open Source ist oder nicht. Immerhin basiert es auf Linux! Weiterlesen , aber auch was macht es zu einem einfachen Ziel für Betrüger und Malware-Anbieter Wie gelangt Malware in Ihr Smartphone?Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware überhaupt in eine mobile App? Weiterlesen . Der ESET-Malware-Forscher Lukas Stefanko sagt: "Angreifer versuchen ständig, in die Sicherheitssysteme von [Google] einzudringen."

Das Vermeiden bösartiger Apps erfordert jedoch größtenteils Benutzerwissen und Sorgfalt. Überprüfen Sie die Bewertungen der Benutzer. Vergleichen Sie die Anzahl der Downloads. Untersuchen Sie das Entwicklerprofil und überprüfen Sie die anderen Apps des Entwicklers (z. B. enthält das offizielle Entwicklerkonto der Microsoft Corporation Word, Excel, Outlook, PowerPoint usw.). Ermöglichen Sie Google Play Protect, Ihre Apps regelmäßig zu scannen. Und denken Sie daran, wenn es zu schön ist, um wahr zu sein, ist es wahrscheinlich; Während einige Premium-Apps gelegentlich kostenlos erscheinen, gilt all das immer noch.

Im Fall von 321 Media Player ist die Verwendung dieser Liste natürlich etwas schwierig. Auf den ersten Blick hat die App großartige Bewertungen, eine solide Anzahl von Downloads und Google ermöglicht die Auflistung im Play Store. Bei näherer Betrachtung warnten die negativen Bewertungen der Nachahmer-App jedoch hauptsächlich ahnungslose Benutzer vor dem Problem (ob sie sich in der spezifischen Situation darum kümmern oder nicht, ist eine andere Sache). In diesem Sinne ist Wachsamkeit der Schlüssel.