Mellékleteink: HUP | Gamekapocs
Keres
Alapkövetelmény lett a DevOps ismerete a fejlesztők számára?

Tele van Google Play a Maps másolataival

Habók Lilla, 2019. január 23. 11:00

Akár több milliós letöltésszámot is hozhatnak a Google Play-en fellelhető csaló navigációs alkalmazások. A magukat hitelesnek feltüntető appok nem tesznek mást, csak egy réteget húznak a Google Maps és a felhasználó közé, amin hirdetéseket jelenítenek meg.

hirdetés

Fontos problémára hívta fel a figyelmet Lukas Stefanko, az ESET malware kutatója a Twitteren, mely szerint a Google Play tele van a Google Maps hirdetésekkel teletűzdelt másolataival. A szakértő több mint 15 népszerű, azaz több mint 50 millió letöltéssel rendelkező GPS navigációs alkalmazást töltött le és tesztelt. Kiderült, hogy ezek mind valójában csak Google Mapset nyitják meg vagy annak API-ján keresztül használják az alkalmazást, csak éppen közben reklámokat is feltüntetnek benne, így igazából csak egy felesleges réteget hoznak létre a felhasználó és a Maps között - írja a kutató.

A hamisítvány navigációs appok látszólag teljes értékű alkalmazásokként próbálják feltüntetni maguk, többnyire valós megoldásokból lopott képernyőmentéseken keresztül. Egyes appoknak pedig még saját ikonja sem jelenik meg a letöltést követően a telefon alkalmazásai közt. A funkcionalitást tekintve pedig a szolgáltatásoknak egyáltalán nincs saját navigációs technológiájuk, hanem csak a Mapsre építkeznek. A felhasználó akár a saját helyekre, az útvonaltervezésre vagy a vezetés indítására kattint, akkor is csak a Google Maps alkalmazása nyílik meg, méghozzá az előre telepített külön appban.

google_maps_hamisitvanyok

Természetesen a hamisítvány alkalmazások legfőbb célja az appok monetizációja a feltüntetett hirdetéseken keresztül. Egyik ilyen megoldás még prémium lehetőségként fel is ajánlja, hogy pénzért cserébe eltávolítja a reklámokat, és ennek eredményeként a felhasználó tulajdonképpen megkapja a reklám nélküli Google Mapset, amit egyébként is elérhetett volna. A twitteres hozzászólók felhívták továbbá a figyelmet, hogy az említett appok olyan engedélyeket is kérnek, amelyekre valójában nincs szükségük, például telefonhívás, telefonkönyv, fotók, kamera, tárhely, amelyek egyébként további lehetőséget adnak a visszaélésre.

A másolat-alkalmazások egyébként egy az egyben sértik a Google szabályzatát (3.2.4. C pontban), mely kimondja, hogy a Google Play felhasználói nem hozhatnak létre olyan termékeket vagy szolgáltatásokat, amelyek lényegesen hasonlítanak vagy konkrétan újraalkotják a Google saját termékeit vagy szolgáltatásait. A cég a példák között meg is említi, hogy többek közt a Google Maps alapszolgáltatásait sem lehet terjeszteni vagy úgy közreadni, mintha azok a felhasználó saját szolgáltatásai lennének. Ezenkívül kifejezetten tilos a Directions API, a Geolocation API és a Maps SDK segítségével olyan valós idejű navigációs rendszert készíteni, amely alapvető elemeiben hasonlít az androidos Google Mapsre. Stefanko jelentette a szabálysértő alkalmazásokat a Google-nek, amelyek közül néhány később lekerült az alkalmazásboltból, de a többi még mindig elérhető onnan.

Az ESET kutatója számára a Google Play térkép és navigáció kategóriáján belül nem is érkeztek releváns találatok az ajánlott appok alapján - ez egyébként a kutató előzetes tesztjéből is következhetett, nálunk például más volt a helyzet. A legtöbbet keresett appok közt a Stefanko szerint mindenesetre csak a TomTom, a Waze vagy a Sygic volt értékelhető találat. A malware kutató hozzáteszi, hogy a hamisítvány navigációs appok rontják az androidos ökoszisztéma és ezzel együtt a szabályokat betartó fejlesztők megítélését. Továbbá sokan ezért választják az Android helyett inkább az iPhone-t, amely jobban odafigyel az alkalmazásboltjára, és a szűrője nem engedi átcsúszni a csaló appokat, vagy legalábbis kevésbé.

A DevOps alapjaiban változtatja meg a fejlesztői kultúrát.