Sollte Google Act schneller zum Entfernen schädlicher Copycat-Apps sein?

Sollte Google Act schneller zum Entfernen schädlicher Copycat-Apps sein? / Sicherheit

Open Source Software ist großartig. Sie haben die Wahl zwischen Tausenden von kostenlosen Anwendungen, mit denen Sie auswählen können, wie Sie die Entwickler unterstützen. Einige bitten um eine Spende, andere zeigen gelegentlich Werbung und so weiter. Wichtig ist, dass Open Source-Entwickler zumindest etwas für ihre Arbeit erhalten.

Open Source-Entwicklung hat auch Nachteile. Zum Beispiel kann jeder Ihre Arbeit aufnehmen, klonen, subtile Details ändern und wie ihre eigenen veröffentlichen.

Was passiert in diesen Fällen? Kann der ursprüngliche Entwickler ihre Arbeit schützen? Wird der Betrüger “Entwickler” jede Konsequenz leiden?

Google, VLC und die Nachahmer

VLC ist einer der besten Mediaplayer um 6 Awesome VLC-Funktionen, die Sie möglicherweise nicht kennen 6 Tolle VLC-Funktionen, die Sie möglicherweise nicht kennen Es gibt einen Grund, warum VLC das Schweizer Armeemesser der Mediaplayer genannt wird. In diesem Artikel werden sechs großartige VLC-Funktionen beschrieben und deren Verwendung erläutert. Weiterlesen . VLC ist ein Open-Source-Gigant und wird von Desktop- und mobilen Benutzern gleichermaßen geliebt. Die VLC-Downloads liegen bei unglaublichen 2.495.411.000. Richtig: über 2,4 Milliarden Downloads.

VideoLAN, das Entwicklungsteam von VLC, hat kürzlich bestätigt, dass sie Dutzende Millionen Euro abgelehnt haben, um Werbung mit ihrer Software zu bündeln.

Die Werbung in einer Open Source-App ist nicht gegen eine freie Lizenz. Open Source-Softwarelizenzen: Welche sollten Sie verwenden? Open Source-Softwarelizenzen: Welche sollten Sie verwenden? Wussten Sie, dass nicht alle Open Source-Lizenzen gleich sind? Lesen Sie mehr (abhängig davon, wer das Urheberrecht besitzt). Ein Kernideal der Open Source-Plattform ist jedoch, die Entwicklungsrichtung frei von Ablenkungen zu halten. Für viele Entwickler bedeutet das, sich von Anzeigen zu befreien, die anderen Unternehmen Gewinn bringen. Das heißt nicht, dass es keine Entwickler gibt, die Werbung als Einkommensquelle nutzen.

VideoLAN hat jedoch schon lange deutlich gemacht, dass auf ihrem Produkt niemals Werbung gezeigt wird. Stellen Sie sich also ihre Überraschung vor, als ein Android-Klon, der die Werbung unterbricht und die VLC GPL (General Public License) eindeutig bricht, auf fünf bis zehn Millionen Downloads angestiegen ist, was dem betrügerischen Besitzer große Gewinne beschert.

Die App war im Google Play Store verfügbar, aber Google hat längere Zeit nichts unternommen. Trotz tausender Menschen, die die Apps als Klon gemeldet und den Entwickler als schädlich eingestuft haben.

321 Media Player

Es gab mehrere beleidigende VLC-Klone, von denen der schlechteste 321 Media Player war. Obwohl es sich um einen direkten Klon mit Anzeigen handelt, erhielt die App eine Bewertung von 4,5 von über 100.000 Bewertungen. Ein zweiter Klon, der indische VLC Player, hatte mehr als 500.000 Downloads und eine ähnlich hohe Bewertung (wenn auch weniger Rezensenten).

Ganz einfach, der 321 Media Player nahm VLC, fügte eine Reihe von Anzeigen hinzu und versuchte, sie mithilfe des Symbols Media Players Classics (ein anderer Open Source Media Player für Windows) zu vertuschen, und versuchte nicht, VideoLAN eine Gutschrift zu erteilen. Im Gespräch mit Torrent Freak bestätigte VideoLAN-Präsident Jean Baptiste Kempf, dass die Nachahmung der App gegen die VLC GPL verstößt.

“Die Android-Version von VLC steht unter der Lizenz GPLv3, die erfordert, dass alles in der Anwendung Open Source ist und die Quelle freigibt,” Kempf sagt. “Dieser Klon scheint eine Closed-Source-Werbekomponente zu verwenden (gibt es solche, die Open Source sind?), Was einen eindeutigen Verstoß gegen unsere Copyleft darstellt. Darüber hinaus scheinen sie die Quelle überhaupt nicht zu teilen, was ebenfalls eine Verletzung darstellt.”

Copycat-Apps

Eines der überraschendsten Dinge ist die schiere Anzahl von Downloads, die die Nachahmungs-App gesammelt hat. Die Android-Community weist in der Regel schnell kopierte und bösartige Apps auf und lässt Google wissen, dass sie entfernt werden muss. Der Prozess scheint sich in diesem Fall gelöst zu haben.

Google betrachtet "schlechte Apps" als Programme, die Malware auf bestimmten Betriebssystemen installieren, Daten stehlen, legitime Apps kopieren oder unangemessene Inhalte enthalten.

- LIFARS (@LIFARSLLC) 2. Februar 2018

Tatsächlich hat VideoLAN DMCA-Beschwerden eingereicht “mehrmals” Aufgrund des DMCA-Prozesses und der Google Play Store-Richtlinie konnte die Copycat-App jedoch jedes Mal erneut aktiviert werden. Der 321 Media Player ist jedoch nur die Spitze des VLC-Nachahmer-Eisbergs. In einem Beitrag zum Android-Subreddit listet Jean Baptiste Kempf weitere 21 werbefinanzierte Copycat-Apps sowie eine kostenpflichtige Option auf. (Seit dem Posting sind einige der Nachahmer-Apps verschwunden, aber es gibt noch viele weitere.)

Es ist kein großartiger Look für Google und den Google Play Store. Leider ist der Google Play Store mit kopierten Apps weit verbreitet. Auf der anderen Seite erkennt Google es als ein bedeutendes Problem und versucht, die Wellen der Nachahmer zu bekämpfen.

Im Jahr 2016 hat Google 210.000 Apps identifiziert und entfernt. Im Jahr 2017 waren es 700.000, ein Zuwachs von 70 Prozent. Von diesen 700.000 waren etwa 250.000 direkte oder leicht modifizierte Nachahmer-Apps, “verwirrende Unicode-Zeichen verwenden oder imitierende App-Symbole in einem anderen Gebietsschema ausblenden,” oder sogar Logos wechseln. Und während die VLC-Kopierer-Apps von Werbeeinnahmen profitieren wollen, sind Kopier-Apps von Natur aus gefährlich.

Es geht um mehr als nur um Werbeeinnahmen. Eine Nachahmer-App ist eine einfache Quelle für schädlichen Code. Ahnungslose Benutzer laden Apps herunter, ohne zu prüfen, ob die Details des Entwicklers vorhanden sind “rote Flagge” Bewertungen oder auch wenn die Download-Nummern übereinstimmen. Wenn ein Benutzer außerhalb der Piste geht und einen ungeprüften Store oder eine Website eines Drittanbieters verwendet, werden die Chancen, eine bösartige App zu treffen, weiter erhöht.

Copycat-Apps vermeiden

Google Play Protect Security Suite macht es einfacher Wie Google Play Protect macht Ihr Android-Gerät sicherer Wie Google Play Protect macht Ihr Android-Gerät sicherer Sie haben möglicherweise "Google Play Protect" gesehen, aber was genau ist das? Und wie hilft es dir? Lesen Sie mehr für Android-Benutzer, um schädliche Apps zu erkennen. Offenheit ist Teil von Android's Faszination Ist Android wirklich Open Source? Und spielt es überhaupt eine Rolle? Ist Android wirklich Open Source? Und spielt es überhaupt eine Rolle? Hier untersuchen wir, ob Android wirklich Open Source ist. Immerhin basiert es auf Linux! Lesen Sie mehr, aber auch, was es zu einem einfachen Ziel für Betrüger und Malware-Anbieter macht Wie kommt Malware in Ihr Smartphone? Wie gelangt Malware in Ihr Smartphone? Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren, und wie gelangt Malware überhaupt in eine mobile App? Weiterlesen . Wie ESET-Malware-Forscher Lukas Stefanko sagt, “Angreifer versuchen ständig, die Sicherheitssysteme von Google zu durchdringen.”

Um jedoch von schädlichen Apps fernzuhalten, sind Kenntnisse und Sorgfalt der Benutzer erforderlich. Überprüfen Sie die Bewertungen der Benutzer. Querverweis auf die Anzahl der Downloads. Überprüfen Sie das Entwicklerprofil und prüfen Sie die anderen Apps des Entwicklers (z. B. enthält das offizielle Microsoft Corporation-Entwicklerkonto Word, Excel, Outlook, PowerPoint usw.). Google Play Protect zulassen, dass Ihre Apps regelmäßig überprüft werden. Und denk dran, wenn es zu schön ist, um wahr zu sein, ist es wahrscheinlich; Während einige Premium-Apps gelegentlich kostenlos erscheinen, gelten alle oben genannten Dinge als zutreffend.

Im Falle des 321 Media Players ist die Verwendung dieser Liste natürlich etwas schwierig. Auf den ersten Blick hat die App großartige Kritiken, eine solide Anzahl von Downloads und Google erlaubt die Aufnahme im Play Store. Bei genauerer Betrachtung warnten die negativen Bewertungen der Nachahmer-App jedoch vor allem ahnungslose Benutzer in Bezug auf das Problem (ob es ihnen egal ist oder nicht, in der spezifischen Situation ist dies eine andere Sache). In diesem Sinne ist Wachsamkeit der Schlüssel.

Erfahren Sie mehr über: Malware, Open Source, Smartphone-Sicherheit.