中印“加勒萬河谷衝突事件”後，印度民間出現了抵制中國製造的聲浪。他們選擇給一款模仿TikTok（抖音海外版）的名為Mitron的“印度app”刷5星好評，然而尷尬的是這款app的全部原始碼，包括全套功能和使用者介面，都是從巴基斯坦軟體開發商Qboxus公司以34美元的價格買來的。

抖音海外版TikTok的爆火讓印度人分外眼紅，今年5月一款模仿TikTok的應用Mitron在印度被推出。這款產品的介面設計、功能分割槽甚至視訊風格都與TikTok如出一轍，甚至在5月30一度登上谷歌應用商店印度免費下載榜榜首。

最近這兩天，不少印度網民跑到這款產品的谷歌商店下面，不斷地給這款產品刷5星好評。可是，看了這些人5星好評的內容，卻讓人有點哭笑不得。

比如說，他提到在視訊拍攝以及選擇聲音上操作非常麻煩，這款應用還沒有太多好看的濾鏡……最後他懇求開發者，好好開發一下這款應用吧。

一位自稱開發者的網民表示，他是從TikTok離開後就來到了這裡。他在評論中還列舉了幾條對於這款應用的建議，比如說他發現現在開啟視訊後都會載入一段時間，他建議可以讓佇列裡的視訊先預載入一下，這樣使用者就不用在看新視訊的時候等待了。

還有一位網民是這麼評論的，他說這款應用的體驗是比TikTok好的，不過下面這些功能應該做好，例如解決網路慢的問題，增加以下應用的大小但別增加太多，讓使用者能更方便的獲取最喜歡的歌曲等等。

那Mitron應該解決哪些問題呢？他舉出的第一個問題，是說在開啟這款應用一段時間後，螢幕上會出現“關閉應用”的提示。很明顯，這款應用有閃退的問題。

他指出的第二個問題，其它使用者也有提到，就是濾鏡太少了。至於第三個問題，他認為Mitron應該像TikTok一應，更新一下描述檔案。

在最後，他還呼籲到，印度人應該用印度人自己的應用。

然而Mitron被稱為“印度應用”卻有些牽強。因為，無論是內容還是外殼，這款應用都屬於印度自己的東西真不多。

今年6月2日，有不少媒體曝出，印度短視訊應用Mitron被谷歌應用商店下架。據CNBC TV18報道，這款應用被下架的原因，是違反了 “垃圾應用和最少功能”政策。

根據該政策，應用應該為使用者提供基本的功能和尊重使用者體驗。該政策的另一項條款提到了 “重複內容”，即 “抄襲其他 APP 的內容而不增加任何原創內容或價值”，就相當於違規。

在Mitron最近的一條使用者評價，就有使用者指出Mitron上的內容都來自TikTok。即使這名使用者知道這一點，他還是給這款應用打出了4星的高分。

不僅Mitron上內容是從中國公司產品TikTok上搬運過來的，就連Mitron這款應用本身，都不是印度人自己開發的。

在公開報道中，Mitron開發者是印度理工學院（IIT Roorkee）的學生Shivank Agarwal，但該訊息尚未得到本人證實，並且他在谷歌應用商店預留的郵箱也是無法聯絡的狀態。託管Mitron後端基礎結構的Web伺服器主頁shopkiller.in也為空白。

然而，據CNBC-TV18的報道，Mitron應用的全部原始碼，包括全套功能和使用者介面，都是從巴基斯坦軟體開發商Qboxus公司以34美元的價格買來的。

巴基斯坦公司Qboxus網站將Mitron列為其開發的最佳應用之一

Qboxus公司旗下有一款名叫TicTic的應用，而Mitron就是TicTic重新打包的版本。

Mitron的開發人員買來程式碼包後，不僅沒有對其進行任何的優化，甚至還原封不動的繼承了原始碼包中的安全漏洞。

據《新德里電視臺》5月30日報道，印度漏洞研究安全人員Rahul Kankrale釋出了一則演示Mitron安全漏洞的短視訊。他指出，在註冊Mitron時有“使用Google登入”功能，使用者可授權使用谷歌帳戶登入Mitron，但開發者在使用授權時並沒有設定令牌金鑰（secret token）用於身份驗證，導致黑客只需通過公開的使用者ID，無需輸入密碼便可登入任何使用者的配置檔案。

簡單來說，這項功能使得該應用的開發者可以訪問使用者的Google帳戶資訊，並盜取使用者所有資訊。

另外一項安全漏洞，是黑客可以篡改“關注使用者”功能的一些引數，讓該賬戶在沒有使用者操作的情況下，關注一些指定賬戶。

值得一提的是，由於Qboxus公司將TicTic 的重新打包版本賣給了多達250餘位開發者，鑑於原始碼相同，其他購買相同原始碼的開發者可以利用該漏洞入侵Mitron的使用者資料庫。

CNBC TV18在報道中指出，他們認為Mitron應用的500萬用戶的應該對他們的隱私問題感到擔心，因為5月30日Mitron登上印度免費下載榜榜首的這一天前，這款應用一直沒有推出隱私政策。

在5月30日這一天，這款應用終於添加了一項基於CCPA（加州消費者隱私法）的隱私政策。然而，由於這項隱私政策是基於CCPA的，因此它只對住在加州的人有效，並不適用於印度使用者。

在隨後釋出的一封宣告中，谷歌表示：“我們已經給這位開發者提供了一些指導，一旦問題被解決，這款應用可以重新回到應用商店。”

不過根據查詢，目前Mitron已在谷歌應用商店上架，最近一次更新在6月16日。