Compartir:
¿Debería Google actuar más rápido para eliminar aplicaciones maliciosas de Copycat?
El software de código abierto es impresionante. Puede elegir entre miles de aplicaciones gratuitas, lo que le permite elegir cómo apoyar a los desarrolladores. Algunos piden una donación, otros muestran un anuncio ocasional, y así sucesivamente. Lo importante es que los desarrolladores de código abierto reciben al menos algo a cambio de su trabajo..
También hay desventajas para el desarrollo de código abierto. Por ejemplo, cualquiera puede tomar su trabajo, clonarlo, cambiar detalles sutiles y volver a publicar como si fueran propios..
¿Qué pasa en esos casos? ¿Puede el desarrollador original proteger su trabajo? Será el fraudulento “desarrollador” sufrir cualquier consecuencia?
Google, VLC, y el Copycat
VLC es uno de los mejores reproductores multimedia de las 6 impresionantes características de VLC que quizás no conozcas. Este artículo identifica seis características impresionantes de VLC y explica cómo usarlas. Lee mas . Amado por usuarios de escritorio y móviles por igual, VLC es un gigante de código abierto. Las descargas de VLC se ubican en un fenomenal 2.495.411.000. Así es: más de 2.4 mil millones de descargas..
VideoLAN, el equipo de desarrollo detrás de VLC, confirmó recientemente que rechazaron decenas de millones de euros para agrupar publicidad con su software.
La publicidad dentro de una aplicación de código abierto no está en contra de ninguna licencia gratuita. Licencias de software de código abierto: ¿Qué debería usar? Licencias de software de código abierto: ¿Qué debería usar? ¿Sabías que no todas las licencias de código abierto son iguales? Leer más (dependiendo de quién posee los derechos de autor). Pero un ideal central de la plataforma de código abierto es mantener la dirección de desarrollo libre de distracciones; para muchos desarrolladores, eso significa evitar las publicidades que generan ganancias para otras compañías. Eso no quiere decir que no haya desarrolladores que utilicen la publicidad como un flujo de ingresos..
Sin embargo, VideoLAN siempre ha dejado en claro que su producto nunca contará con publicidad. Así que imagínese su sorpresa cuando un clon de Android con publicidad que rompe claramente la VLC GPL (General Public License) se disparó entre cinco y diez millones de descargas, generando enormes ganancias para su propietario fraudulento en el proceso..
La aplicación estaba disponible en Google Play Store, pero durante un período prolongado, Google no hizo nada. Esto, a pesar de que miles de personas reportan las aplicaciones como un clon y marcan al desarrollador como malicioso.
321 reproductor de medios
Hubo varios clones VLC ofensivos, el peor de los cuales fue 321 Media Player. A pesar de ser un clon directo con anuncios, la aplicación acumuló una calificación de 4.5 de más de 100,000 comentarios. Un segundo clon, Indian VLC Player, tuvo más de 500,000 descargas y una calificación similarmente alta (aunque menos críticos).
Sencillamente, 321 Media Player tomó VLC, agregó un montón de anuncios, trató de ocultarlo usando el ícono de Media Player Classics (otro reproductor de medios de código abierto para Windows), y ni siquiera intentó acreditar a VideoLAN. Hablando con Torrent Freak, el presidente de VideoLAN, Jean Baptiste Kempf, confirmó que la aplicación de copia está violando la VLC GPL.
“La versión de Android de VLC está bajo la licencia GPLv3, que requiere que todo lo que está dentro de la aplicación sea de código abierto y comparta la fuente.,” Kempf dice. “Este clon parece utilizar un componente de publicidad de código cerrado (¿hay alguno que sea de código abierto?), Lo cual es una clara violación de nuestro copyleft. Además, no parecen compartir la fuente, lo que también es una violación..”
Aplicaciones Copycat
Una de las cosas más sorprendentes es la gran cantidad de descargas que ha acumulado la aplicación de copia. La comunidad de Android generalmente marca rápidamente las aplicaciones de copia y maliciosas, lo que le permite a Google saber que debe eliminarse. El proceso parece haberse desatado en este caso..
Google consideró que las 'aplicaciones malas' son aquellas que instalan malware en sistemas operativos específicos, roban datos, copian aplicaciones legítimas o contienen contenido inapropiado.
- LIFARS (@LIFARSLLC) 2 de febrero de 2018
De hecho, VideoLAN presentó quejas de DMCA. “varias veces” pero cada vez que se debe al proceso DMCA y a la política de Google Play Store, la aplicación de copia puede reactivarse. Pero 321 Media Player es solo la punta del iceberg VLC-copycat. En una publicación en el subreddit de Android, Jean Baptiste Kempf enumera otras 21 aplicaciones de imitación compatibles con anuncios, así como una opción de pago. (Desde la creación de la publicación, varias de las aplicaciones de copia han desaparecido, pero quedan muchas más).
No es un gran aspecto para Google y Google Play Store. Desafortunadamente, Google Play Store está lleno de aplicaciones de copia. Por otro lado, Google lo reconoce como un problema importante y está trabajando para combatir las oleadas de imitadores..
En 2016, Google identificó y eliminó 210,000 aplicaciones. En 2017, este número fue de 700,000, un aumento del 70 por ciento. Y de esas 700,000, unas 250,000 fueron aplicaciones de copia directa o ligeramente modificadas., “usar caracteres confusos de Unicode u ocultar iconos de aplicaciones suplantados en un entorno diferente,” o incluso el cambio de logos. Y mientras que las aplicaciones de copia de VLC buscan obtener ganancias de los ingresos por publicidad, las aplicaciones de copia son intrínsecamente peligrosas.
Hay más en juego que solo los ingresos por publicidad. Una aplicación de copia es una fuente fácil de código malicioso. Los usuarios confiados descargan aplicaciones sin verificar si los detalles del desarrollador, si hay “bandera roja” Revisiones, o incluso si los números de descarga coinciden. Y si un usuario sale de la pista y utiliza una tienda o sitio web de terceros sin verificar, las posibilidades de toparse con una aplicación maliciosa aumentan aún más..
Evitar aplicaciones Copycat
El paquete de seguridad Play Protect de Google lo está haciendo más fácil. Cómo lo hace Google Play Protect haciendo que su dispositivo Android sea más seguro. Cómo lo hace Google Play Protect. ¿Y cómo te ayuda? Leer más para los usuarios de Android para detectar aplicaciones maliciosas. La apertura es parte del atractivo de Android ¿Es Android realmente de código abierto? ¿Y es que incluso importa? ¿Es Android realmente de código abierto? ¿Y es que incluso importa? Aquí exploramos si Android es realmente de código abierto. Después de todo, ¡está basado en Linux! Lea más, pero también lo hace un blanco fácil para los estafadores y proveedores de malware ¿Cómo llega el malware a su teléfono inteligente? ¿Cómo llega el malware a tu teléfono inteligente? ¿Por qué los proveedores de malware desean infectar su teléfono inteligente con una aplicación infectada, y en primer lugar, cómo se introduce el malware en una aplicación móvil? Lee mas . Como dice el investigador de malware de ESET, Lukas Stefanko, “Los atacantes intentan penetrar constantemente en los sistemas de seguridad [de Google].”
Pero en su mayor parte, evitar las aplicaciones maliciosas requiere el conocimiento y la diligencia del usuario. Revise las opiniones de los usuarios. Referencia cruzada del número de descargas. Examine el perfil del desarrollador y verifique otras aplicaciones del desarrollador (por ejemplo, la cuenta de desarrollador oficial de Microsoft Corporation presenta Word, Excel, Outlook, PowerPoint, etc.). Permita que Google Play Protect analice sus aplicaciones periódicamente. Y recuerda, si es demasiado bueno para ser verdad, probablemente lo sea; Si bien algunas aplicaciones premium aparecen de forma gratuita, todo lo anterior sigue siendo válido..
Por supuesto, en el caso de 321 Media Player, usar esta lista es un poco complicado. A primera vista, la aplicación tiene excelentes críticas, un número sólido de descargas y Google permite la publicación en Play Store. Pero en una inspección más cercana, las revisiones negativas de la aplicación de copia estaban alertando principalmente a los usuarios confiados sobre el tema (si les importa o no, en la situación específica, es otra cosa). Con eso en mente, la vigilancia es clave..
Explore más acerca de: malware, código abierto, seguridad de teléfonos inteligentes.