¿Debería Google actuar más rápido para eliminar aplicaciones maliciosas de Copycat?

Anuncio

El software de código abierto es impresionante. Puede elegir entre miles de aplicaciones gratuitas, lo que le permite elegir cómo apoyar a los desarrolladores. Algunos solicitan una donación, otros muestran un anuncio ocasional, etc. Lo importante es que los desarrolladores de código abierto reciben al menos algo a cambio de su trabajo.

También hay inconvenientes para el desarrollo de código abierto. Por ejemplo, cualquiera puede tomar su trabajo, clonarlo, cambiar detalles sutiles y volver a publicar como si fuera suyo.

¿Qué pasa en esos casos? ¿Puede el desarrollador original proteger su trabajo? ¿El "desarrollador" fraudulento sufrirá alguna consecuencia?

Google, VLC y el imitador

VLC es uno de los mejores reproductores multimedia 6 impresionantes características de VLC que quizás no conozcasHay una razón por la cual VLC se llama la navaja suiza de los reproductores multimedia. Este artículo identifica seis increíbles funciones de VLC y explica cómo usarlas. Lee mas . Amado por los usuarios de computadoras de escritorio y móviles, VLC es un gigante de código abierto. Las descargas de VLC alcanzan un fenomenal 2,495,411,000. Así es: más de 2.400 millones de descargas.

VideoLAN, el equipo de desarrollo detrás de VLC, confirmado recientemente que rechazaron decenas de millones de euros para combinar publicidad con su software.

Publicidad dentro de un la aplicación de código abierto no está en contra de ninguna licencia gratuita Licencias de software de código abierto: ¿cuál debe usar?¿Sabía que no todas las licencias de código abierto son iguales? Lee mas (dependiendo de quién tiene los derechos de autor). Pero un ideal central de la plataforma de código abierto es mantener la dirección de desarrollo libre de distracciones; para muchos desarrolladores, eso significa evitar los anuncios que generan ganancias para otras compañías. Eso no quiere decir que no haya desarrolladores que utilicen la publicidad como una fuente de ingresos.

Sin embargo, VideoLAN ha dejado en claro que su producto nunca tendrá publicidad. Así que imagine su sorpresa cuando un clon de Android con publicidad que rompa claramente la GPL de VLC (Público en general Licencia) se elevó a entre cinco y diez millones de descargas, generando enormes ganancias para su propietario fraudulento en el proceso.

La aplicación estaba disponible en Google Play Store, pero durante un largo período, Google no hizo nada. Esto, a pesar de que miles de personas informan las aplicaciones como un clon y señalan al desarrollador como malicioso.

321 Media Player

Hubo varios clones VLC ofensivos, el peor de los cuales fue 321 Media Player. A pesar de ser un clon directo con anuncios, la aplicación obtuvo una calificación de 4.5 de más de 100,000 comentarios. Un segundo clon, Indian VLC Player, tuvo más de 500,000 descargas y una calificación igualmente alta (aunque menos revisores).

Simplemente, 321 Media Player tomó VLC, agregó un montón de anuncios, trató de ocultarlo usando los medios Players Classics (otro reproductor multimedia de código abierto para Windows), y ni siquiera intentó acreditar VideoLAN. Hablando con Torrent Freak, el presidente de VideoLAN, Jean Baptiste Kempf confirmado la aplicación copycat infringe la GPL de VLC.

"La versión de Android de VLC está bajo la licencia GPLv3, que requiere que todo dentro de la aplicación sea de código abierto y que comparta la fuente", dice Kempf. “Este clon parece usar un componente de publicidad de código cerrado (¿hay alguno que sea de código abierto?), Lo cual es una clara violación de nuestro copyleft. Además, no parecen compartir la fuente en absoluto, lo que también es una violación ".

Copycat Apps

Una de las cosas más sorprendentes es la gran cantidad de descargas que acumuló la aplicación copycat. La comunidad de Android generalmente marca rápidamente las aplicaciones maliciosas y de imitación, lo que le permite a Google saber que necesita eliminarse. El proceso parece haberse despegado en este caso.

Google consideró que las "aplicaciones malas" eran las que instalan malware en sistemas operativos específicos, roban datos, imitan aplicaciones legítimas o contienen contenido inapropiado.

- LIFARS (@LIFARSLLC) 2 de febrero de 2018

De hecho, VideoLAN presentó quejas de DMCA "varias veces", pero cada vez, debido al proceso de DMCA y la política de Google Play Store, la aplicación copycat pudo reactivarse. Pero 321 Media Player es solo la punta del iceberg de VLC-copycat. en un publicar en el subreddit de Android, Jean Baptiste Kempf enumera otras 21 aplicaciones copycat con publicidad, así como una opción paga. (Desde que publiqué la publicación, varias de las aplicaciones de imitación han desaparecido, pero quedan muchas más).

No es un gran aspecto para Google y Google Play Store. Desafortunadamente, Google Play Store está plagado de aplicaciones copycat. Por otro lado, Google lo reconoce como un problema importante y está trabajando para combatir las olas de imitadores.

En 2016, Google identificó y eliminó 210,000 aplicaciones. En 2017 este número fue de 700,000, un aumento del 70 por ciento. Y de esos 700,000, unos 250,000 fueron aplicaciones de imitación directa o ligeramente modificadas, "usando confusible Caracteres Unicode u ocultar la suplantación de iconos de aplicaciones en una ubicación diferente ", o incluso cambiar logotipos Y mientras que las aplicaciones copycat de VLC buscan beneficiarse de los ingresos publicitarios, las aplicaciones copycat son inherentemente peligrosas.

Hay más en juego que solo ingresos por publicidad. Una aplicación copycat es una fuente fácil de código malicioso. Los usuarios desprevenidos descargan aplicaciones sin verificar si los detalles del desarrollador, si hay revisiones de "bandera roja", o incluso si los números de descarga coinciden. Y si un usuario sale de la pista y usa una tienda o sitio web de terceros no verificado, las posibilidades de toparse con una aplicación maliciosa aumentan aún más.

Evitar las aplicaciones Copycat

La suite de seguridad Play Protect de Google lo hace más fácil Cómo Google Play Protect hace que su dispositivo Android sea más seguroEs posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Lee mas para que los usuarios de Android detecten aplicaciones maliciosas. La apertura es parte del atractivo de Android ¿Es Android realmente de código abierto? ¿Y siquiera importa?Aquí exploramos si Android es realmente de código abierto. Después de todo, ¡está basado en Linux! Lee mas , pero también qué lo convierte en un blanco fácil para estafadores y proveedores de malware ¿Cómo entra el malware en su teléfono inteligente?¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo ingresa el malware en una aplicación móvil en primer lugar? Lee mas . Como dice el investigador de malware de ESET, Lukas Stefanko, "los atacantes constantemente intentan penetrar en los sistemas de seguridad [de Google]".

Pero en su mayor parte, evitar las aplicaciones maliciosas requiere conocimiento y diligencia del usuario. Verifique las opiniones de los usuarios. Referencia cruzada del número de descargas. Examine el perfil del desarrollador y verifique las otras aplicaciones del desarrollador (por ejemplo, la cuenta oficial de desarrollador de Microsoft Corporation presenta Word, Excel, Outlook, PowerPoint, etc.). Permita que Google Play Protect escanee sus aplicaciones periódicamente. Y recuerde, si es demasiado bueno para ser verdad, probablemente lo sea; Si bien algunas aplicaciones premium ocasionalmente aparecen de forma gratuita, todo lo anterior sigue siendo cierto.

Por supuesto, en el caso de 321 Media Player, usar esta lista es un poco complicado. A primera vista, la aplicación tiene excelentes críticas, un número sólido de descargas y Google permite la inclusión en la Play Store. Pero en una inspección más cercana, las críticas negativas de la aplicación copycat alertaron principalmente a los usuarios desprevenidos sobre el problema (si les importa o no, en la situación específica, es otra cosa). Con eso en mente, la vigilancia es clave.