Le logiciel open source est génial. Vous avez le choix entre des milliers d'applications gratuites, ce qui vous donne le choix de soutenir les développeurs. Certains demandent un don, d'autres affichent une publicité occasionnelle, etc. L'important est que les développeurs open source reçoivent au moins quelque chose en échange de leur travail.
Il y a des inconvénients au développement open source aussi. Par exemple, n'importe qui peut prendre votre travail, le cloner, changer des détails subtils et republier comme si c'était le leur.
Que se passe-t-il dans ces cas? Le développeur d'origine peut-il protéger son travail? Le «développeur» frauduleux subira-t-il des conséquences?
Google, VLC et le Copycat
VLC est l'un des meilleurs lecteurs multimédias autour de 6 fonctionnalités VLC impressionnantes que vous ne connaissez peut-être pas 6 fonctionnalités VLC impressionnantes que vous ne connaissez peut-être pas VLC est appelée le couteau suisse des lecteurs multimédias. Cet article identifie six fonctionnalités VLC impressionnantes et explique comment les utiliser. Lire la suite . Aimé par les utilisateurs de bureau et de mobile, VLC est un géant open source. Les téléchargements de VLC atteignent un nombre phénoménal de 2 495 411 000. C'est vrai: plus de 2, 4 milliards de téléchargements.
VideoLAN, l'équipe de développement derrière VLC, a récemment confirmé avoir refusé des dizaines de millions d'euros pour regrouper la publicité avec leur logiciel.
La publicité au sein d'une application open source n'est pas contre toute licence gratuite Licences de logiciels Open Source: Lequel devez-vous utiliser? Licences de logiciels Open Source: que devez-vous utiliser? Saviez-vous que toutes les licences open source ne sont pas identiques? Lire la suite (en fonction de qui détient les droits d'auteur). Mais un idéal de base de la plate-forme open source est de garder la direction du développement sans distraction; Pour de nombreux développeurs, cela signifie éviter les publicités génératrices de profits pour d'autres entreprises. Cela ne veut pas dire qu'il n'y a pas de développeurs qui utilisent la publicité comme source de revenus.
VideoLAN, cependant, a longtemps fait savoir que leur produit ne comportera jamais de publicité. Alors imaginez leur surprise quand un clone Android financé par la publicité qui brise clairement la VLC GPL (General Public License) a grimpé entre cinq et dix millions de téléchargements, générant des profits énormes pour son propriétaire frauduleux dans le processus.
L'application était disponible sur le Google Play Store, mais pendant une longue période, Google n'a rien fait. Ceci, malgré le fait que des milliers de personnes déclarent les applications comme un clone et signalent le développeur comme malveillant.
321 Lecteur multimédia
Il y avait plusieurs clones VLC offensants, dont le pire était 321 Media Player. En dépit d'être un clone direct mettant en vedette des annonces, l'application a enregistré une note de 4, 5 à partir de plus de 100 000 avis. Un deuxième clone, Indian VLC Player, a enregistré plus de 500 000 téléchargements et une note similaire (moins de critiques).
Tout simplement 321 Media Player a pris VLC, ajouté un tas d'annonces, essayé de le couvrir en utilisant l'icône Media Players Classics (un autre lecteur multimédia open source pour Windows), et n'a même pas tenté de créditer VideoLAN. Parlant à Torrent Freak, le président de VideoLAN, Jean Baptiste Kempf, a confirmé que l'application de copie est en violation de la licence GPL de VLC.
"La version Android de VLC est sous la licence GPLv3, qui exige que tout dans l'application soit open source et partage la source", explique Kempf. "Ce clone semble utiliser un composant de publicité à source fermée (y en a-t-il qui sont open source?), Ce qui est une violation flagrante de notre copyleft. De plus, ils ne semblent pas partager la source du tout, ce qui est également une violation. "
Applications Copycat
L'une des choses les plus surprenantes est le nombre de téléchargements que l'application copycat a accumulé. La communauté Android signale généralement les imitations et les applications malveillantes rapidement, ce qui permet à Google de les supprimer. Le processus semble s'être décollé dans ce cas.
Google considère que les «mauvaises applications» sont celles qui installent des logiciels malveillants sur des systèmes d'exploitation ciblés, dérobent des données, copient des applications légitimes ou contiennent du contenu inapproprié.
- LIFARS (@LIFARSLLC) 2 février 2018
En fait, VideoLAN a déposé plusieurs fois des plaintes DMCA, mais chaque fois, en raison du processus DMCA et de la politique Google Play Store, l'application Copycat a pu être réactivée. Mais 321 Media Player n'est que la pointe de l'iceberg VLC-copycat. Dans un post sur le subreddit Android, Jean Baptiste Kempf répertorie 21 autres applications copycat supportées par la publicité, ainsi qu'une option payante. (Depuis la publication de plusieurs des applications copycat ont disparu, mais beaucoup d'autres restent.)
Ce n'est pas un super look pour Google et le Google Play Store. Malheureusement, le Google Play Store regorge d'applications de copie. D'un autre côté, Google le reconnaît comme un problème important et travaille pour combattre les vagues de copie.
En 2016, Google a identifié et supprimé 210 000 applications. En 2017, ce nombre était de 700 000, soit une augmentation de 70%. Sur ces 700 000, environ 250 000 étaient des applications copycat directes ou légèrement modifiées, «utilisant des caractères Unicode confus ou cachant des icônes d'applications empruntant des identités différentes dans un environnement différent», ou même changeant de logos. Et tandis que les applications VLC copycat cherchent à tirer profit des revenus publicitaires, les applications copycat sont intrinsèquement dangereuses.
Il y a plus en jeu que des revenus publicitaires. Une application copycat est une source facile de code malveillant. Utilisateurs sans méfiance télécharger des applications sans vérifier si les détails du développeur, s'il y a des avis «drapeau rouge», ou même si les numéros de téléchargement correspondent. Et si un utilisateur se déplace hors-piste et utilise un magasin ou un site Web tiers non vérifié, les chances de se heurter à une application malveillante augmentent encore.
Éviter les applications Copycat
La solution de sécurité Play Protect de Google facilite les choses Comment Google Play Protect rend votre appareil Android plus sûr Comment Google Play Protect rend votre appareil Android plus sûr Vous avez peut-être vu apparaître «Google Play Protect», mais qu'est-ce que c'est exactement? Et comment cela vous aide-t-il? En savoir plus pour les utilisateurs d'Android pour repérer les applications malveillantes. L'ouverture fait partie de l'allure d'Android Est-ce que Android est vraiment Open Source? Et est-ce encore important? Android est-il vraiment Open Source? Et est-ce encore important? Ici, nous explorons si Android est vraiment open source. Après tout, il est basé sur Linux! Lire la suite, mais aussi ce qui en fait une cible facile pour les escrocs et les malwares malwares Comment les malwares s'introduisent-ils dans votre Smartphone? Comment un logiciel malveillant entre-t-il dans votre Smartphone? Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants pénètrent-ils dans une application mobile en premier lieu? Lire la suite . Comme l'explique Lukas Stefanko, chercheur sur les malwares à ESET, «les pirates essaient constamment de pénétrer les systèmes de sécurité [de Google]».
Mais pour la plupart, éviter les applications malveillantes nécessite la connaissance et la diligence de l'utilisateur. Vérifiez les avis des utilisateurs. Renvoie le nombre de téléchargements. Examinez le profil du développeur et vérifiez les autres applications du développeur (par exemple, le compte de développeur officiel de Microsoft Corporation comprend Word, Excel, Outlook, PowerPoint, etc.). Autorisez Google Play Protect à analyser vos applications régulièrement. Et rappelez-vous, si c'est trop beau pour être vrai, c'est probablement le cas; Alors que certaines applications premium apparaissent parfois gratuitement, tout ce qui précède reste vrai.
Bien sûr, dans le cas de 321 Media Player, l'utilisation de cette liste est légèrement délicate. À première vue, l'application a de bonnes critiques, un bon nombre de téléchargements et Google permet la liste sur le Play Store. Mais à y regarder de plus près, les critiques négatives de l'application copycat alertaient surtout les utilisateurs peu méfiants quant à la question (qu'ils s'en soucient ou non, dans la situation spécifique, c'est autre chose). Dans cet esprit, la vigilance est la clé.