O software de código aberto é incrível. Você tem uma escolha de milhares de aplicativos gratuitos, dando a você uma escolha de como apoiar os desenvolvedores. Alguns pedem uma doação, outros exibem um anúncio ocasional e assim por diante. O importante é que os desenvolvedores de código aberto recebam pelo menos alguma coisa em troca de seu trabalho.
Há desvantagens para o desenvolvimento de código aberto também. Por exemplo, qualquer um pode pegar seu trabalho, cloná-lo, alterar detalhes sutis e republicar como se fosse deles.
O que acontece nesses casos? O desenvolvedor original pode proteger seu trabalho? O "desenvolvedor" fraudulento sofrerá alguma consequência?
Google, VLC e o Copycat
VLC é um dos melhores players de mídia em torno de 6 incríveis recursos VLC que você não pode saber sobre 6 incríveis recursos VLC que você pode não saber Há uma razão VLC é chamado o canivete suíço de players de mídia. Este artigo identifica seis recursos impressionantes do VLC e explica como usá-los. Consulte Mais informação . Amado por usuários de desktop e móveis, o VLC é um gigante de código aberto. O download do VLC é de 2.495.411.000 fenomenais. É isso mesmo: mais de 2, 4 bilhões de downloads.
VideoLAN, a equipe de desenvolvimento por trás do VLC, confirmou recentemente que eles recusaram dezenas de milhões de euros para agregar publicidade com seu software.
Publicidade dentro de um aplicativo de código aberto não é contra qualquer licença livre Licenças de software de código aberto: o que você deve usar? Licenças de software de código aberto: o que você deve usar? Você sabia que nem todas as licenças de código aberto são iguais? Leia mais (dependendo de quem detém direitos autorais). Mas um ideal central da plataforma de código aberto é manter a direção do desenvolvimento livre de distrações; Para muitos desenvolvedores, isso significa evitar propagandas que geram lucro para outras empresas. Isso não quer dizer que não existam desenvolvedores que usam publicidade como um fluxo de renda.
VideoLAN, no entanto, há muito deixou claro que seu produto nunca contará com publicidade. Portanto, imagine a surpresa deles quando um clone do Android patrocinado por anúncios que claramente quebra a Licença Pública Geral (GPL) do VLC aumentou para cinco a dez milhões de downloads, gerando enormes lucros para seu proprietário fraudulento no processo.
O aplicativo estava disponível na Google Play Store, mas por um longo período, o Google não fez nada. Isso, apesar de milhares de pessoas relatarem os aplicativos como um clone e sinalizarem o desenvolvedor como malicioso.
321 Media Player
Houve vários clones VLC ofensivos, o pior dos quais foi o 321 Media Player. Apesar de ser um clone direto com anúncios, o aplicativo acumulou uma classificação de 4.5 em mais de 100.000 comentários. Um segundo clone, o Indian VLC Player, teve mais de 500.000 downloads e uma classificação similarmente alta (embora menos revisores).
Muito simplesmente o 321 Media Player tirou o VLC, adicionou um monte de anúncios, tentou encobri-lo usando o ícone Media Players Classics (outro media player de código aberto para Windows), e nem sequer tentou creditar VideoLAN. Conversando com o Torrent Freak, o presidente da VideoLAN, Jean Baptiste Kempf, confirmou que o aplicativo copycat está violando a VLC GPL.
“A versão Android do VLC está sob a licença GPLv3, que exige que tudo dentro do aplicativo seja de código aberto e compartilhe a fonte”, diz Kempf. “Este clone parece usar um componente de propaganda de código fechado (há algum que seja código aberto?), O que é uma clara violação do nosso copyleft. Além disso, eles não parecem compartilhar a fonte, o que também é uma violação ”.
Aplicativos do Copycat
Uma das coisas mais surpreendentes é o grande número de downloads que o aplicativo copiador acumulou. A comunidade Android geralmente sinaliza aplicativos maliciosos e de copycat rapidamente, permitindo que o Google saiba que precisa ser removido. O processo parece ter se soltado nesse caso.
O Google considerou que "aplicativos ruins" são aqueles que instalam malware em sistemas operacionais direcionados, roubam dados, copiam aplicativos legítimos ou contêm conteúdo impróprio.
- LIFARS (@LIFARSLLC) 2 de fevereiro de 2018
Na verdade, a VideoLAN apresentou denúncias de DMCA “várias vezes”, mas a cada vez, devido ao processo DMCA e à política da Google Play Store, o aplicativo copycat conseguiu reativar. Mas o 321 Media Player é apenas a ponta do iceberg do imitador VLC. Em um post para o subreddit do Android, Jean Baptiste Kempf lista outros 21 aplicativos de copycat suportados por anúncios, bem como uma opção paga. (Desde a publicação do post, vários dos aplicativos do copycat desapareceram, mas muitos outros permanecem.)
Não é uma ótima aparência para o Google e para a Google Play Store. Infelizmente, a Google Play Store está repleta de aplicativos de copycat. Por outro lado, o Google reconhece isso como um problema significativo e está trabalhando para combater as ondas de imitadores.
Em 2016, o Google identificou e removeu 210.000 aplicativos. Em 2017, esse número foi de 700.000, um aumento de 70%. E desses 700.000, cerca de 250.000 eram aplicativos copycat diretos ou ligeiramente modificados, “usando caracteres Unicode confusos ou escondendo a representação de ícones de aplicativos em uma localidade diferente” ou até mesmo trocando logotipos. E enquanto os aplicativos de copycat VLC tentam lucrar com a receita de publicidade, os aplicativos de copycat são inerentemente perigosos.
Há mais em jogo do que apenas receitas de publicidade. Um aplicativo copycat é uma fonte fácil de código malicioso. Usuários desavisados fazem o download de aplicativos sem verificar se os detalhes do desenvolvedor, se há revisões de "bandeira vermelha" ou se os números de download correspondem. E se um usuário sair da pista e usar uma loja ou site de terceiros não verificado, as chances de encontrar um aplicativo mal-intencionado aumentam ainda mais.
Evitando aplicativos do Copycat
O pacote de segurança Play Protect do Google está facilitando Como o Google Play Protect está tornando seu dispositivo Android mais seguro Como o Google Play Protect está tornando seu dispositivo Android mais seguro Talvez você tenha visto o "Google Play Protect" aparecendo, mas o que exatamente é isso? E como isso ajuda você? Leia mais para usuários do Android para detectar aplicativos maliciosos. A abertura é parte do fascínio do Android O Android é realmente de código aberto? E isso importa mesmo? O Android é realmente de código aberto? E isso importa mesmo? Aqui nós exploramos se o Android é realmente de código aberto. Afinal, é baseado no Linux! Leia mais, mas também o que o torna um alvo fácil para golpistas e fornecedores de malware Como o malware entra no seu smartphone? Como o malware entra no seu smartphone? Por que os fornecedores de malware querem infectar seu smartphone com um aplicativo infectado e como o malware entra em um aplicativo móvel? Consulte Mais informação . Como diz o pesquisador de malware da ESET, Lukas Stefanko, “os agressores estão constantemente tentando penetrar nos sistemas de segurança [do Google]”.
Mas, na maior parte, evitar aplicativos maliciosos exige conhecimento e diligência do usuário. Verifique novamente as resenhas dos usuários. Faça referência cruzada ao número de downloads. Examine o perfil do desenvolvedor e verifique os outros aplicativos do desenvolvedor (por exemplo, os recursos oficiais da conta do desenvolvedor da Microsoft Corporation Word, Excel, Outlook, PowerPoint e assim por diante). Permita que o Google Play Protect analise seus aplicativos periodicamente. E lembre-se, se for bom demais para ser verdade, provavelmente é; enquanto alguns aplicativos premium ocasionalmente aparecem de graça, todos os itens acima ainda são verdadeiros.
Claro, no caso do 321 Media Player, usar essa lista é um pouco complicado. À primeira vista, o aplicativo tem ótimas resenhas, um número sólido de downloads e o Google permite a listagem na Play Store. Mas, em uma análise mais detalhada, as críticas negativas do aplicativo copycat alertaram principalmente os usuários desavisados quanto ao problema (se eles se importam ou não, na situação específica, é outra coisa). Com isso em mente, a vigilância é fundamental.