Googleは、悪意のある模倣アプリを削除するために、より迅速に行動する必要がありますか？

オープンソースソフトウェアは素晴らしいです。何千もの無料アプリケーションを選択できるため、開発者をサポートする方法を選択できます。寄付を求める人もいれば、たまに広告を出す人もいます。重要なことは、オープンソース開発者は自分の仕事と引き換えに少なくとも何かを受け取るということです。

オープンソース開発にも欠点があります。たとえば、誰でもあなたの作品を取り上げ、クローンを作成し、微妙な詳細を変更して、自分の作品のように再公開することができます。

それらの場合はどうなりますか？元の開発者は自分の作業を保護できますか？詐欺的な「開発者」は何らかの結果を被りますか？

Google、VLC、およびコピーキャット

VLCは、最高のメディアプレーヤーの1つです。デスクトップユーザーとモバイルユーザーの両方に愛されているVLCは、オープンソースの巨人です。 VLCのダウンロード数は驚異的な2,495,411,000です。そうです：24億回以上のダウンロード。

VLCの開発チームであるVideoLANは最近、広告をソフトウェアにバンドルするために数千万ユーロを削減したことを確認しました。

オープンソースアプリ内での広告は、無料ライセンスに反するものではありません（著作権を所有している人によって異なります）。しかし、オープンソースプラットフォームの核となる理想は、開発の方向性を邪魔しないようにすることです。多くの開発者にとって、それは他の会社に利益をもたらす広告を避けることを意味します。それは、収入源として広告を使用する開発者がいないということではありません。

ただし、VideoLANは、自社の製品に広告が表示されないことを長い間明らかにしてきました。したがって、VLC GPL（General Public License）を明らかに破る広告サポートのAndroidクローンが、ダウンロード数が500万から1000万に急増し、その過程で不正な所有者に莫大な利益をもたらしたときの驚きを想像してみてください。

このアプリはGooglePlayストアで入手できましたが、長い間、Googleは何もしませんでした。これは、何千人もの人々がアプリをクローンとして報告し、開発者に悪意のあるものとしてフラグを立てているにもかかわらずです。

321メディアプレーヤー

いくつかの問題のあるVLCクローンがあり、その中で最悪のものは321MediaPlayerでした。広告をフィーチャーした直接のクローンであるにもかかわらず、このアプリは100,000件を超えるレビューから4.5の評価を獲得しました。 2番目のクローンであるIndianVLCPlayerは、ダウンロード数が500,000を超え、同様に高い評価を得ました（ただし、レビュー担当者は少なくなりました）。

非常に単純に、321 Media PlayerはVLCを取得し、一連の広告を追加し、Media Players Classicsアイコン（Windows用の別のオープンソースメディアプレーヤー）を使用してそれを隠そうとし、VideoLANのクレジットを取得しようとさえしませんでした。 VideoLANの社長であるJeanBaptisteKempfは、Torrent Freakと話し、コピーキャットアプリがVLCGPLに違反していることを確認しました。

「AndroidバージョンのVLCはライセンスGPLv3の下にあり、アプリケーション内のすべてがオープンソースであり、ソースを共有している必要があります」とKempf氏は言います。 「このクローンはクローズドソースの広告コンポーネントを使用しているようです（オープンソースのものはありますか？）。これは明らかにコピーレフトに違反しています。さらに、ソースをまったく共有していないようです。これも違反。」

コピーキャットアプリ

最も驚くべきことの1つは、copycatアプリが蓄積した膨大な数のダウンロードです。 Androidコミュニティは通常、模倣アプリや悪意のあるアプリにすばやくフラグを立て、削除する必要があることをGoogleに知らせます。この場合、プロセスは停止していないようです。

実際、VideoLANはDMCAの申し立てを「数回」提出しましたが、そのたびに---DMCAプロセスとGooglePlayストアポリシーにより---copycatアプリを再アクティブ化することができました。しかし、321 Media Playerは、VLCコピーキャットの氷山の一角にすぎません。 Android subredditへの投稿で、Jean Baptiste Kempfは、広告でサポートされている別の21個のコピーキャットアプリと有料オプションをリストしています。 （投稿を行ってから、コピーキャットアプリのいくつかは消えましたが、さらに多くが残っています。）

それはグーグルとグーグルプレイストアにとって見栄えが良くありません。残念ながら、GooglePlayストアにはコピーキャットアプリがたくさんあります。一方、Googleはそれを重大な問題として認識しており、模倣者の波と戦うために取り組んでいます。

2016年、Googleは21万個のアプリを特定して削除しました。 2017年には、この数は70万で、70％増加しました。そして、それらの700,000のうち、約250,000は、「紛らわしいUnicode文字を使用したり、別のロケールで偽装アプリアイコンを非表示にしたり」、ロゴを切り替えたりする、直接またはわずかに変更された模倣アプリでした。また、VLCコピーキャットアプリは広告収入から利益を得ようとしますが、コピーキャットアプリは本質的に危険です。

単なる広告収入以上のものが危機に瀕しています。 copycatアプリは、悪意のあるコードの簡単なソースです。疑いを持たないユーザーは、開発者の詳細、「危険信号」のレビューがあるかどうか、またはダウンロード数が一致しているかどうかを確認せずにアプリをダウンロードします。また、ユーザーがゲレンデ外に出て、未確認のサードパーティのストアやWebサイトを使用すると、悪意のあるアプリにぶつかる可能性がさらに高まります。

コピーキャットアプリの回避

GoogleのPlayProtectセキュリティスイートにより、Androidユーザーは悪意のあるアプリを簡単に見つけることができます。オープン性はAndroidの魅力の一部ですが、詐欺師やマルウェア提供者にとって簡単な標的となるものでもあります。 ESETマルウェア研究者のLukasStefanko氏は、「攻撃者は常に[Googleの]セキュリティシステムに侵入しようとしています」と述べています。

しかし、ほとんどの場合、悪意のあるアプリを回避するには、ユーザーの知識と勤勉さが必要です。ユーザーレビューを再確認してください。ダウンロード数を相互参照します。開発者プロファイルを調べて、開発者の他のアプリを確認します（たとえば、Microsoft Corporationの公式開発者アカウントにはWord、Excel、Outlook、PowerPointなどがあります）。 GooglePlayプロテクトがアプリを定期的にスキャンできるようにします。そして、それが真実であるには良すぎる場合、それはおそらく真実であることを忘れないでください。一部のプレミアムアプリは無料で表示されることがありますが、上記のすべてが当てはまります。

もちろん、321 Media Playerの場合、このリストを使用するのは少し注意が必要です。一見したところ、このアプリにはすばらしいレビューがあり、ダウンロード数も豊富で、GoogleはPlayストアへの掲載を許可しています。しかし、詳しく調べてみると、copycatアプリの否定的なレビューは、主に疑いを持たないユーザーに問題について警告していました（特定の状況で、彼らが気にかけているかどうかは別のことです）。そのことを念頭に置いて、警戒が鍵となります。