开源软件很棒。您可以选择成千上万的免费应用程序,从而选择如何支持开发人员。有些要求捐款,有些则偶尔显示广告,依此类推。重要的是,开源开发人员至少会得到一些回报,以换取他们的工作。
开源开发也有弊端。例如,任何人都可以接下您的作品,对其进行克隆,更改细微的细节并像他们自己一样重新发布。
在这些情况下会发生什么?原始开发者可以保护他们的工作吗?欺诈的“开发者"会遭受任何后果吗?
Google,VLC和Copycat
VLC是周围最好的媒体播放器之一。 VLC是台式机和移动用户都喜欢的开源软件巨头。 VLC的下载量惊人地达到2,495,411,000。没错:下载量超过24亿。
VLC背后的开发团队VideoLAN最近证实,他们拒绝了数千万欧元的资金将广告与软件捆绑在一起。
开源应用不会违反任何免费许可(取决于谁拥有版权)。但是开源平台的核心理想是保持开发方向不受干扰。对于许多开发人员而言,这意味着避免发布会为其他公司带来利润的广告。这并不是说没有开发人员将广告用作收入来源。
VideoLAN但是,很长一段时间以来就明确表明他们的产品将永远不会包含广告。因此,想象一下,当广告支持的Android克隆明显破坏了VLC GPL(通用公共许可证)的下载量飙升至五到一千万次下载,并在此过程中为其欺诈所有者带来巨额利润时,他们会感到惊讶。
该应用可以在Google Play商店中使用,但是很长一段时间内,谷歌什么都没做。尽管有成千上万的人将这些应用程序报告为克隆并将开发人员标记为恶意软件。
有几个令人讨厌的VLC克隆,其中最糟糕的是321 Media Player。尽管该应用程序是直接克隆的广告,但该应用程序却从100,000多个评论中获得了4.5的评分。第二个克隆是印度VLC Player,下载量超过500,000,并且收视率也很高(尽管评论者较少)。
相当简单321 Media Player接受了VLC,添加了很多广告,试图掩盖它通过使用Media Players Classics图标(Windows的另一个开源媒体播放器)进行设置,甚至都没有尝试将VideoLAN记入贷方。 VideoLAN总裁让·巴蒂斯特·肯普夫(Jean Baptiste Kempf)与Torrent Freak进行了交谈,确认了模仿应用程序违反了VLC GPL。源并共享源。"肯普夫说。 “此克隆似乎使用了闭源广告组件(是否有开源的组件?),这明显违反了我们的copyleft。而且,他们似乎根本没有共享源,这也是违反的。"
Copycat Apps
最令人惊讶的事情之一是下载的数量庞大。模仿应用程序积累。 Android社区通常会迅速标记模仿者和恶意应用,让Google知道需要删除它。
-LIFARS(@LIFARSLLC),2018年2月2日
事实上,VideoLAN多次“投诉"了DMCA,但每次-由于数字千年版权法案(DMCA)流程和Google Play商店政策的影响,模仿者应用能够重新激活。但是321 Media Player只是VLC模仿者的冰山一角。在Android subreddit的帖子中,Jean Baptiste Kempf列出了另外21个广告支持的模仿应用程序以及付费选项。 (自从发布该帖子以来,一些模仿者应用程序已经消失了,但是还有更多的模仿者应用程序。)
对于Google和Google Play商店来说,这不是一个很好的外观。不幸的是,Google Play商店中充斥着模仿应用程序。另一方面,Google确实认为这是一个重大问题,并且正在努力应对仿冒者的浪潮。
2016年,Google发现并删除了210,000个应用程序。 2017年,这一数字为700,000,增长了70%。在这70万个应用程序中,有25万个是直接或经过轻微修改的模仿应用程序,“使用易混淆的Unicode字符或将模拟应用程序图标隐藏在不同的语言环境中",甚至切换徽标。尽管VLC模仿应用程序试图从广告收入中获利,但模仿应用程序本质上是危险的。
不仅广告收入受到威胁。仿冒应用程序是恶意代码的简单来源。毫无戒心的用户会下载应用程序,而不会检查开发者的详细信息,是否有“红色标志"评论或下载数量是否匹配。而且,如果用户离开滑雪场并使用未经验证的第三方商店或网站,则碰到恶意应用程序的机会会进一步增加。
避免仿冒应用程序
Google的Play Protect安全套件使其变得更容易。正如ESET恶意软件研究人员Lukas Stefanko所说,“攻击者一直在努力渗透[Google的]安全系统。"
但是,在大多数情况下,清除恶意应用程序需要用户的知识和努力。仔细检查用户评论。交叉引用下载次数。检查开发人员资料并检查开发人员的其他应用程序(例如,Microsoft Corporation开发人员帐户的正式功能包括Word,Excel,Outlook,PowerPoint等)。允许Google Play保护定期扫描您的应用。并记住,如果它太好了以至于不能成立,那就可能是这样。尽管某些高级应用偶尔会免费出现,但以上所有这些仍然成立。
当然,对于321 Media Player,使用此列表有些棘手。乍看之下,该应用程序获得了好评,下载量很高,而且Google允许其在Play商店中列出。但是仔细检查后,模仿者应用的否定评论主要是在提醒用户不要担心该问题(在特定情况下,他们是否关心,是另一回事)。考虑到这一点,保持警惕是关键。
