来源: 时间:2023-01-22 10:35:07
应用程序开发人员通常会廉价购买源代码,并进行自己的定制和改进,以快速推出应用程序。但为了利用针对抖音的负面情绪,试图为中国短视频平台提供替代方案的Mitron的创始人似乎错过了对TicTic源代码进行必要修改的机会。TicTic是总部位于巴基斯坦的编码公司Qboxus创建的抖音盗窃案。一名网络专家现在表示,以目前的形式使用Mitron应用程序是有风险的。
Counterpoint的网络安全研究员Satyajit Sinha告诉indianexpress.com: “使用Mitron应用程序是有风险的,因为它在源代码之上没有任何额外的防火墙或软件安全性。隐私政策薄弱,从长远来看,这可能会使用户数据面临风险。“
来自拉合尔的Qboxus公司的Irfan Sheikh也告诉IndianExpress.com,“Mitron应用程序存在隐私问题,因为应用程序开发人员没有上传隐私政策。”Shivank Agarwal是IIT Roorkee的学生,该公司将源代码出售给Shivank Agarwal。他说,他们不鼓励他们的买家只是把它放在那里供公众使用。
所有联系Agarwal的尝试都被证明是徒劳的。Mitron应用程序现在有超过500万的下载量,评分为4.7。有趣的是,Qboxus网站将Mitron展示为其最好的应用之一。
几天前,谢赫驳斥了米特伦关于“印度制造”应用程序的说法。“我们希望我们的客户使用我们的代码,并建立自己的东西,”他说。但是Mitron的开发者Sheikh补充说,已经拿走了确切的产品--Ticic,改变了徽标,并上传到了他们的商店。“开发商的所作所为没有问题。他付了剧本的钱,用了,这还可以。但是,问题是人们称它为印度制造的应用程序,这不是真的,尤其是因为他们没有做出任何改变,“谢赫说。
据谢赫说,Agarwal联系他们购买TicTic应用程序的源代码,后来在印度推出了它。Agarwal以34美元,约2500卢比的价格购买了代码。
“我们公司的主要目标是克隆流行的移动应用程序,我们在代码峡谷上出售代码。我们有Tinder的克隆产品,Badoo也有,“他说。谢赫澄清说:“Mitron使用了他们自己的服务器,所以数据存储在Mitron服务器上,我们在那里没有什么可做的。”
阅读米特隆、罗波索至波洛印迪亚: 这是印度TikTok的三个desi竞争对手
辛哈说,虽然来自巴基斯坦的源代码没有问题,但它不应该被原样使用。这位专家解释说,由于算法没有变化,如果Qboxus想把源代码卖给第三方,他们很容易做到这一点,然后进入Mitron用户的数据库。
辛哈还警告说,该公司也有可能在未来的更新中推出恶意代码或恶意软件,让他们直接控制该应用程序。他进一步表示,任何要求访问手机摄像头、麦克风和位置的应用程序都有巨大的风险,并提供允许此类应用程序24×7监控用户的访问权限。辛哈说:“不仅仅是Mitron,任何要求访问摄像头、位置和麦克风的应用程序都有使用风险,包括抖音。”
谢赫反驳说,认为Qboxus可以将数百万数据置于危险之中是错误的。“简单地说,Qboxus只是出售流行或著名应用程序的源代码。他告诉IndianExpress.com,Qboxus与购买后的买家应用程序无关,并补充说他们只是创建和销售模板。
“由每个买家根据需求增加安全防护措施,做一些额外的定制。”
谢赫说,虽然他的公司确实推出了应用程序的更新,但是否将其包含在他的应用程序中取决于开发者。“我们将推出更新来修复TicTic应用程序中的漏洞,由于Agarwal已经购买了许可证,他也将在他们的电子邮件中从CodeCanyon收到更新的代码通知。在那之后,他是否想把更新推到Mitron上就取决于他了。简而言之,一旦您从codecanyon购买许可证,购买者就可以免费获得更新,而无需支付额外的费用。“
谢赫说,Qboxus有许多印度客户,如Follow、Kidstok和Hottocks--在谷歌play商店可以买到。
与此同时,辛哈建议谷歌在应用程序在play商店上市之前应该有一套严格的协议来遵循,以避免未来出现类似的问题。
相关推荐
猜你喜欢