Michael Fisher
0 
1234
257
El software de código abierto es impresionante. Puede elegir entre miles de aplicaciones gratuitas, lo que le permite elegir cómo apoyar a los desarrolladores. Algunos solicitan una donación, otros muestran un anuncio ocasional, etc. Lo importante es que los desarrolladores de código abierto reciben al menos algo a cambio de su trabajo.
También hay inconvenientes para el desarrollo de código abierto. Por ejemplo, cualquiera puede tomar su trabajo, clonarlo, cambiar detalles sutiles y volver a publicar como si fuera suyo..
¿Qué pasa en esos casos? ¿Puede el desarrollador original proteger su trabajo? Será el fraudulento “desarrollador” sufrir alguna consecuencia?
Google, VLC y el imitador
VLC es uno de los mejores reproductores multimedia en torno a 6 características impresionantes de VLC que quizás no conozcas 6 características impresionantes de VLC que quizás no conozcas Hay una razón por la cual VLC se llama la navaja suiza de reproductores multimedia. Este artículo identifica seis increíbles funciones de VLC y explica cómo usarlas. . Amado por los usuarios de computadoras de escritorio y móviles, VLC es un gigante de código abierto. Las descargas de VLC alcanzan un fenomenal 2,495,411,000. Así es: más de 2.400 millones de descargas..
VideoLAN, el equipo de desarrollo detrás de VLC, confirmó recientemente que rechazaron decenas de millones de euros para agrupar publicidad con su software.
La publicidad dentro de una aplicación de código abierto no está en contra de ninguna licencia gratuita Licencias de software de código abierto: ¿Qué debe usar? Licencias de software de código abierto: ¿cuál debe usar? ¿Sabía que no todas las licencias de código abierto son iguales? (dependiendo de quién tiene los derechos de autor). Pero un ideal central de la plataforma de código abierto es mantener la dirección de desarrollo libre de distracciones; para muchos desarrolladores eso significa evitar los anuncios que generan ganancias para otras compañías. Eso no quiere decir que no haya desarrolladores que utilicen la publicidad como un flujo de ingresos..
Sin embargo, VideoLAN ha dejado en claro que su producto nunca tendrá publicidad. Así que imagine su sorpresa cuando un clon de Android con publicidad que rompe claramente la licencia GPL (licencia pública general) de VLC se disparó a entre cinco y diez millones de descargas, generando enormes ganancias para su propietario fraudulento en el proceso.
La aplicación estaba disponible en Google Play Store, pero durante un largo período, Google no hizo nada. Esto, a pesar de que miles de personas informan las aplicaciones como un clon y marcan al desarrollador como malicioso.
321 Media Player
Hubo varios clones VLC ofensivos, el peor de los cuales fue 321 Media Player. A pesar de ser un clon directo con anuncios, la aplicación obtuvo una calificación de 4.5 de más de 100,000 comentarios. Un segundo clon, Indian VLC Player, tuvo más de 500,000 descargas y una calificación igualmente alta (aunque menos revisores).
Simplemente, 321 Media Player tomó VLC, agregó un montón de anuncios, trató de ocultarlo usando el ícono de Media Players Classics (otro reproductor multimedia de código abierto para Windows), y ni siquiera intentó acreditar VideoLAN. Hablando con Torrent Freak, el presidente de VideoLAN, Jean Baptiste Kempf, confirmó que la aplicación copycat infringe la GPL de VLC.
“La versión de Android de VLC está bajo la licencia GPLv3, que requiere que todo dentro de la aplicación sea de código abierto y que comparta la fuente,” Kempf dice. “Este clon parece usar un componente de publicidad de código cerrado (¿hay alguno de código abierto?), Lo cual es una clara violación de nuestro copyleft. Además, no parecen compartir la fuente en absoluto, lo que también es una violación..”
Copycat Apps
Una de las cosas más sorprendentes es la gran cantidad de descargas que acumuló la aplicación copycat. La comunidad de Android generalmente marca rápidamente las aplicaciones maliciosas y de imitación, lo que le permite a Google saber que necesita eliminarse. El proceso parece haberse despegado en este caso.
Google consideró que las 'malas aplicaciones' son las que instalan malware en sistemas operativos específicos, roban datos, copian aplicaciones legítimas o contienen contenido inapropiado.
- LIFARS (@LIFARSLLC) 2 de febrero de 2018
De hecho, VideoLAN presentó quejas de DMCA “varias veces” pero cada vez, debido al proceso DMCA y la política de Google Play Store, la aplicación copycat pudo reactivarse. Pero 321 Media Player es solo la punta del iceberg de VLC-copycat. En una publicación en el subreddit de Android, Jean Baptiste Kempf enumera otras 21 aplicaciones copycat con publicidad, así como una opción paga. (Desde la publicación, varias de las aplicaciones copycat han desaparecido, pero quedan muchas más).
No es un gran aspecto para Google y Google Play Store. Desafortunadamente, Google Play Store está plagado de aplicaciones copycat. Por otro lado, Google lo reconoce como un problema importante y está trabajando para combatir las olas de imitadores.
En 2016, Google identificó y eliminó 210,000 aplicaciones. En 2017, este número fue de 700,000, un aumento del 70 por ciento. Y de esos 700,000, unos 250,000 fueron aplicaciones directas o ligeramente modificadas, “utilizando caracteres Unicode confusos u ocultando los iconos de aplicaciones en una ubicación diferente,” o incluso cambiar logotipos. Y si bien las aplicaciones VLC copycat buscan obtener ganancias de los ingresos publicitarios, las aplicaciones copycat son inherentemente peligrosas.
Hay más en juego que solo ingresos por publicidad. Una aplicación copycat es una fuente fácil de código malicioso. Los usuarios desprevenidos descargan aplicaciones sin verificar si los detalles del desarrollador, si hay “bandera roja” revisiones, o incluso si los números de descarga coinciden. Y si un usuario sale de la pista y usa una tienda o sitio web de terceros no verificado, las posibilidades de toparse con una aplicación maliciosa aumentan aún más.
Evitar aplicaciones Copycat
La suite de seguridad Play Protect de Google lo hace más fácil. Cómo Google Play Protect hace que su dispositivo Android sea más seguro. Cómo Google Play Protect hace que su dispositivo Android sea más seguro. Es posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? para que los usuarios de Android detecten aplicaciones maliciosas. La apertura es parte del atractivo de Android ¿Es Android realmente de código abierto? ¿Y siquiera importa? ¿Es Android realmente de código abierto? ¿Y siquiera importa? Aquí exploramos si Android es realmente de código abierto. Después de todo, ¡está basado en Linux! , pero también lo que lo convierte en un blanco fácil para estafadores y proveedores de malware ¿Cómo ingresa el malware en su teléfono inteligente? ¿Cómo entra el malware en su teléfono inteligente? ¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo ingresa el malware en una aplicación móvil en primer lugar? . Como dice el investigador de malware de ESET, Lukas Stefanko, “Los atacantes intentan constantemente penetrar en los sistemas de seguridad [de Google].”
Pero en su mayor parte, evitar las aplicaciones maliciosas requiere conocimiento y diligencia del usuario. Verifique las opiniones de los usuarios. Referencia cruzada del número de descargas. Examine el perfil del desarrollador y verifique las otras aplicaciones del desarrollador (por ejemplo, la cuenta oficial de desarrollador de Microsoft Corporation presenta Word, Excel, Outlook, PowerPoint, etc.). Permita que Google Play Protect escanee sus aplicaciones periódicamente. Y recuerde, si es demasiado bueno para ser verdad, probablemente lo sea; mientras que algunas aplicaciones premium aparecen ocasionalmente de forma gratuita, todo lo anterior sigue siendo cierto.
Por supuesto, en el caso de 321 Media Player, usar esta lista es un poco complicado. A primera vista, la aplicación tiene excelentes críticas, un número sólido de descargas y Google permite la inclusión en la Play Store. Pero en una inspección más cercana, las revisiones negativas de la aplicación copycat alertaron principalmente a los usuarios desprevenidos sobre el problema (si les importa o no, en la situación específica, es otra cosa). Con eso en mente, la vigilancia es clave.