Computer >> Máy Tính >  >> Điện thoại thông minh >> Điện thoại thông minh

Google có nên Hành động nhanh hơn để xóa các ứng dụng sao chép độc hại không?

Phần mềm nguồn mở thật tuyệt vời. Bạn có hàng nghìn ứng dụng miễn phí lựa chọn, cho bạn lựa chọn về cách hỗ trợ các nhà phát triển. Một số yêu cầu đóng góp, những người khác hiển thị một quảng cáo không thường xuyên, v.v. Điều quan trọng là các nhà phát triển nguồn mở nhận được ít nhất thứ gì đó để đổi lấy công việc của họ.

Phát triển mã nguồn mở cũng có những mặt trái. Ví dụ:bất kỳ ai cũng có thể lấy tác phẩm của bạn, sao chép nó, thay đổi các chi tiết nhỏ và xuất bản lại như thể của chính họ.

Điều gì xảy ra trong những trường hợp đó? Nhà phát triển ban đầu có thể bảo vệ công việc của họ không? Liệu "nhà phát triển" gian lận có phải chịu bất kỳ hậu quả nào không?

Google, VLC và Copycat

VLC là một trong những trình phát đa phương tiện tốt nhất hiện nay. Được yêu thích bởi người dùng máy tính để bàn và thiết bị di động, VLC là một gã khổng lồ mã nguồn mở. Lượt tải xuống VLC đứng ở mức hiện tượng 2.495.411.000. Đúng vậy:hơn 2,4 tỷ lượt tải xuống.

VideoLAN, nhóm phát triển đằng sau VLC, gần đây đã xác nhận rằng họ đã từ chối hàng chục triệu euro để đóng gói quảng cáo với phần mềm của họ.

Quảng cáo trong một ứng dụng nguồn mở không chống lại bất kỳ giấy phép miễn phí nào (tùy thuộc vào người giữ bản quyền). Nhưng một lý tưởng cốt lõi của nền tảng mã nguồn mở là giữ cho hướng phát triển không bị phân tâm; đối với nhiều nhà phát triển, điều đó có nghĩa là tránh xa các quảng cáo tạo ra lợi nhuận cho các công ty khác. Điều đó không có nghĩa là không có nhà phát triển nào sử dụng quảng cáo như một nguồn thu nhập.

Tuy nhiên, VideoLAN từ lâu đã nói rõ rằng sản phẩm của họ sẽ không bao giờ có quảng cáo. Vì vậy, hãy tưởng tượng sự ngạc nhiên của họ khi một bản sao Android được hỗ trợ quảng cáo rõ ràng đã phá vỡ VLC GPL (Giấy phép Công cộng) tăng vọt lên từ năm đến mười triệu lượt tải xuống, tạo ra lợi nhuận khổng lồ cho chủ sở hữu gian lận của nó trong quá trình này.

Ứng dụng đã có trên Cửa hàng Google Play, nhưng trong một thời gian dài, Google không làm gì cả. Điều này, bất chấp việc hàng nghìn người báo cáo ứng dụng là bản sao và gắn cờ nhà phát triển là độc hại.

321 Media Player

Có một số bản sao VLC vi phạm, trong đó tệ nhất là 321 Media Player. Mặc dù là bản sao trực tiếp có quảng cáo, ứng dụng đã đạt được xếp hạng 4,5 từ hơn 100.000 lượt đánh giá. Bản sao thứ hai, Trình phát VLC Ấn Độ, có hơn 500.000 lượt tải xuống và xếp hạng cao tương tự (mặc dù ít người đánh giá hơn).

Google có nên Hành động nhanh hơn để xóa các ứng dụng sao chép độc hại không?

Rất đơn giản, 321 Media Player đã lấy VLC, thêm một loạt quảng cáo, cố gắng che đậy nó bằng cách sử dụng biểu tượng Media Player Classics (một trình phát đa phương tiện mã nguồn mở khác dành cho Windows) và thậm chí không cố gắng ghi nhận VideoLAN. Nói chuyện với Torrent Freak, Chủ tịch VideoLAN Jean Baptiste Kempf xác nhận ứng dụng sao chép vi phạm VLC GPL.

Kempf nói:“Phiên bản Android của VLC theo giấy phép GPLv3, yêu cầu mọi thứ bên trong ứng dụng phải là mã nguồn mở và chia sẻ mã nguồn. "Bản sao này dường như sử dụng thành phần quảng cáo nguồn đóng (có bất kỳ thành phần nào là nguồn mở không?), Điều này rõ ràng là vi phạm copyleft của chúng tôi. Hơn nữa, họ dường như không chia sẻ nguồn nào cả, đó cũng là một vi phạm. "

Sao chép ứng dụng

Một trong những điều đáng ngạc nhiên nhất là số lượt tải xuống tuyệt đối của ứng dụng sao chép. Cộng đồng Android thường gắn cờ các ứng dụng bắt chước và độc hại một cách nhanh chóng, cho Google biết rằng ứng dụng này cần phải xóa. Trong trường hợp này, quá trình dường như đã được gỡ bỏ.

Trên thực tế, VideoLAN đã nộp đơn khiếu nại DMCA "nhiều lần" nhưng mỗi lần --- do quy trình DMCA và chính sách của Cửa hàng Google Play --- ứng dụng sao chép có thể kích hoạt lại. Nhưng 321 Media Player chỉ là phần nổi của tảng băng sao chép VLC. Trong một bài đăng lên subreddit Android, Jean Baptiste Kempf liệt kê 21 ứng dụng sao chép khác được hỗ trợ quảng cáo, cũng như một tùy chọn trả phí. (Kể từ khi đăng bài, một số ứng dụng bắt chước đã biến mất, nhưng nhiều ứng dụng khác vẫn còn.)

Nó không phải là một giao diện tuyệt vời cho Google và Cửa hàng Google Play. Thật không may, Cửa hàng Google Play đầy rẫy các ứng dụng sao chép. Mặt khác, Google nhận ra đây là một vấn đề nghiêm trọng và đang nỗ lực chống lại làn sóng sao chép.

Năm 2016, Google đã xác định và xóa 210.000 ứng dụng. Năm 2017, con số này là 700.000 người, tăng 70%. Và trong số 700.000 đó, khoảng 250.000 là các ứng dụng sao chép trực tiếp hoặc được sửa đổi một chút, "sử dụng các ký tự Unicode có thể nhầm lẫn hoặc ẩn các biểu tượng ứng dụng mạo danh ở một ngôn ngữ khác" hoặc thậm chí là chuyển đổi biểu trưng. Và trong khi các ứng dụng sao chép VLC tìm cách kiếm lợi từ doanh thu quảng cáo, thì các ứng dụng sao chép này vốn rất nguy hiểm.

Có nhiều thứ đang bị đe dọa hơn là chỉ thu nhập từ quảng cáo. Một ứng dụng sao chép là một nguồn mã độc dễ dàng. Người dùng không nghi ngờ gì khi tải xuống ứng dụng mà không kiểm tra xem thông tin chi tiết của nhà phát triển, nếu có đánh giá "cờ đỏ" hoặc thậm chí nếu số lượt tải xuống trùng khớp. Và nếu người dùng đi chệch hướng và sử dụng trang web hoặc cửa hàng của bên thứ ba chưa được xác minh, thì khả năng gặp phải một ứng dụng độc hại càng tăng thêm.

Tránh ứng dụng sao chép

Bộ bảo mật Play Protect của Google đang giúp người dùng Android phát hiện các ứng dụng độc hại dễ dàng hơn. Tính cởi mở là một phần sức hấp dẫn của Android, nhưng cũng là điều khiến nó trở thành mục tiêu dễ dàng cho những kẻ lừa đảo và kẻ cung cấp phần mềm độc hại. Như Lukas Stefanko, nhà nghiên cứu phần mềm độc hại của ESET cho biết, "Những kẻ tấn công liên tục cố gắng xâm nhập vào hệ thống bảo mật của [Google]."

Google có nên Hành động nhanh hơn để xóa các ứng dụng sao chép độc hại không?

Nhưng phần lớn, việc loại bỏ các ứng dụng độc hại đòi hỏi người dùng phải có kiến ​​thức và sự siêng năng. Kiểm tra kỹ đánh giá của người dùng. Tham khảo chéo số lượt tải xuống. Kiểm tra hồ sơ nhà phát triển và kiểm tra các ứng dụng khác của nhà phát triển (ví dụ:tài khoản nhà phát triển Microsoft Corporation chính thức có các tính năng Word, Excel, Outlook, PowerPoint, v.v.). Cho phép Google Play Protect quét các ứng dụng của bạn theo định kỳ. Và hãy nhớ rằng, nếu nó quá tốt để trở thành sự thật, thì nó có thể là như vậy; trong khi một số ứng dụng cao cấp đôi khi xuất hiện miễn phí, tất cả những điều trên vẫn đúng.

Tất nhiên, trong trường hợp của 321 Media Player, việc sử dụng danh sách này hơi phức tạp. Ngay từ cái nhìn đầu tiên, ứng dụng đã có nhiều đánh giá tuyệt vời, số lượt tải xuống ổn định và Google cho phép niêm yết trên Cửa hàng Play. Nhưng khi kiểm tra kỹ hơn, các đánh giá tiêu cực của ứng dụng sao chép này chủ yếu cảnh báo những người dùng không nghi ngờ về vấn đề này (cho dù họ có quan tâm hay không, trong một tình huống cụ thể, là một chuyện khác). Với suy nghĩ đó, cảnh giác là chìa khóa.