El software de código abierto es increíble. Puede elegir entre miles de aplicaciones gratuitas, que le dan la opción de ayudar a los desarrolladores. Algunos piden una donación, otros muestran un anuncio ocasional, y así sucesivamente. Lo importante es que los desarrolladores de código abierto reciben al menos algo a cambio de su trabajo.
También hay inconvenientes en el desarrollo de código abierto. Por ejemplo, cualquiera puede tomar su trabajo, clonarlo, cambiar detalles sutiles y volver a publicar como si fuera suyo.
¿Qué pasa en esos casos? ¿Puede el desarrollador original proteger su trabajo? ¿El fraudulento "desarrollador" sufrirá alguna consecuencia?
Google, VLC y el imitador
VLC es uno de los mejores reproductores de medios alrededor de 6 Características increíbles de VLC que quizás no conozcas. 6 características increíbles de VLC que quizás no conozcas. Hay una razón por la que VLC se llama la navaja suiza de los reproductores multimedia. Este artículo identifica seis impresionantes características de VLC y explica cómo usarlas. Lee mas . Amado tanto por usuarios de escritorio como de dispositivos móviles, VLC es un gigante de código abierto. Las descargas de VLC son de 2.495, 411, 000. Así es: más de 2.4 mil millones de descargas.
VideoLAN, el equipo de desarrollo detrás de VLC, confirmó recientemente que rechazaron decenas de millones de euros para agrupar la publicidad con su software.
La publicidad dentro de una aplicación de código abierto no está en contra de ninguna licencia libre Licencias de software de código abierto: ¿Cuál debería usar? Licencias de software de código abierto: ¿cuál debería usar? ¿Sabías que no todas las licencias de código abierto son iguales? Lea más (dependiendo de quién tenga derechos de autor). Pero un ideal central de la plataforma de código abierto es mantener la dirección de desarrollo libre de distracciones; para muchos desarrolladores eso significa evitar los anuncios que generan ganancias para otras compañías. Eso no quiere decir que no haya desarrolladores que usen la publicidad como una fuente de ingresos.
VideoLAN, sin embargo, hace mucho tiempo que dejó en claro que su producto nunca contará con publicidad. Imagine su sorpresa cuando un clon de Android respaldado por publicidad que rompe claramente la VLC GPL (Licencia Pública General) se disparó entre cinco y diez millones de descargas, generando enormes ganancias para su propietario fraudulento en el proceso.
La aplicación estaba disponible en Google Play Store, pero durante un largo período, Google no hizo nada. Esto, a pesar de que miles de personas informaron las aplicaciones como un clon y marcaron al desarrollador como malicioso.
321 Reproductor multimedia
Hubo varios clones de VLC ofensivos, el peor de los cuales fue 321 Media Player. A pesar de ser un clon directo con anuncios, la aplicación acumuló una calificación de 4.5 de más de 100.000 críticas. Un segundo clon, Indian VLC Player, tuvo más de 500, 000 descargas y una clasificación similar (aunque con pocos revisores).
Sencillamente 321 Media Player tomó VLC, agregó un montón de anuncios, intentó ocultarlo utilizando el icono Media Players Classics (otro reproductor de medios de código abierto para Windows), y ni siquiera intentó acreditar VideoLAN. Hablando con Torrent Freak, el presidente de VideoLAN, Jean Baptiste Kempf, confirmó que la aplicación de imitación infringe la VLC GPL.
"La versión para Android de VLC está bajo la licencia GPLv3, que requiere que todo lo que está dentro de la aplicación sea de código abierto y que se comparta la fuente", dice Kempf. "Este clon parece utilizar un componente publicitario de código cerrado (¿hay alguno que sea de código abierto?), Lo cual es una clara violación de nuestro copyleft. Además, no parecen compartir la fuente en absoluto, lo que también es una violación ".
Aplicaciones de Copycat
Una de las cosas más sorprendentes es la gran cantidad de descargas que acumuló la aplicación imitador. La comunidad de Android usualmente muestra pirateadas y aplicaciones maliciosas rápidamente, lo que le permite a Google saber que necesita ser eliminado. El proceso parece haberse despegado en esta instancia.
Google consideró 'malas aplicaciones' las que instalan malware en sistemas operativos específicos, roban datos, copian aplicaciones legítimas o contienen contenido inapropiado.
- LIFARS (@LIFARSLLC) 2 de febrero de 2018
De hecho, VideoLAN presentó quejas por DMCA "varias veces", pero cada vez, debido al proceso de DMCA y la política de Google Play Store, la aplicación de imitación se pudo reactivar. Pero 321 Media Player es solo la punta del iceberg de VLC-copycat. En una publicación en el subreddit de Android, Jean Baptiste Kempf enumera otras 21 aplicaciones de imitación compatibles con publicidad, así como una opción de pago. (Desde que hicieron la publicación, varias de las aplicaciones de imitación han desaparecido, pero quedan muchas más).
No es un gran aspecto para Google y Google Play Store. Desafortunadamente, Google Play Store está plagado de aplicaciones de imitación. Por otro lado, Google lo reconoce como un problema importante y está trabajando para combatir las oleadas de imitadores.
En 2016, Google identificó y eliminó 210, 000 aplicaciones. En 2017, este número fue de 700, 000, un aumento del 70 por ciento. Y de esos 700, 000, unos 250, 000 fueron aplicaciones de imitación directas o ligeramente modificadas, "usando caracteres Unicode confusos o escondiendo íconos de aplicaciones suplantadoras en una configuración regional diferente" o incluso cambiando logotipos. Y aunque las aplicaciones de imitación de VLC buscan sacar provecho de los ingresos por publicidad, las aplicaciones de imitación son intrínsecamente peligrosas.
Hay más en juego que solo los ingresos publicitarios. Una aplicación de imitación es una fuente fácil de código malicioso. Los usuarios desprevenidos descargan aplicaciones sin verificar si los detalles del desarrollador, si hay revisiones de "alerta", o incluso si los números de descarga coinciden. Y si un usuario sale de la pista y utiliza una tienda o un sitio web de terceros no verificado, las posibilidades de tropezarse con una aplicación maliciosa aumentan aún más.
Evitar aplicaciones de Copycat
La suite de seguridad Play Protect de Google lo está facilitando Cómo protege Google Play Protect su dispositivo Android de forma más segura Cómo Google Play Protect está haciendo que su dispositivo Android sea más seguro Es posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Lea más para que los usuarios de Android detecten aplicaciones maliciosas. La apertura es parte del encanto de Android ¿Es Android realmente de código abierto? ¿Y eso importa? ¿Android es realmente de código abierto? ¿Y eso importa? Aquí exploramos si Android es realmente de código abierto. ¡Después de todo, está basado en Linux! Lea más, pero también lo que lo convierte en un objetivo fácil para estafadores y proveedores de malware. ¿Cómo entra Malware en su teléfono inteligente? ¿Cómo entra el malware en su teléfono inteligente? ¿Por qué los proveedores de malware quieren infectar su teléfono inteligente con una aplicación infectada, y cómo el malware ingresa a una aplicación móvil en primer lugar? Lee mas . Como dice el investigador de malware de ESET, Lukas Stefanko, "los atacantes intentan constantemente penetrar los sistemas de seguridad [de Google]".
Pero, en general, evitar las aplicaciones maliciosas requiere conocimiento y diligencia del usuario. Verifique las opiniones de los usuarios. Referencia cruzada de la cantidad de descargas. Examine el perfil del desarrollador y verifique las otras aplicaciones del desarrollador (por ejemplo, la cuenta de desarrollador oficial de Microsoft Corporation incluye Word, Excel, Outlook, PowerPoint, etc.). Permita que Google Play Protect explore sus aplicaciones periódicamente. Y recuerda, si es demasiado bueno para ser cierto, probablemente lo sea; aunque algunas aplicaciones premium aparecen ocasionalmente de forma gratuita, todo lo anterior sigue siendo cierto.
Por supuesto, en el caso de 321 Media Player, usar esta lista es un poco complicado. A primera vista, la aplicación tiene excelentes críticas, una gran cantidad de descargas y Google permite la inclusión en Play Store. Pero en una inspección más cercana, las revisiones negativas de la aplicación de imitación alertaron principalmente a los usuarios desprevenidos en cuanto al problema (si les importa o no, en la situación específica, es otra cosa). Con eso en mente, la vigilancia es la clave.