中印“加勒萬河谷衝突事件”後,印度民間出現了抵制中國製造的聲浪。他們選擇給一款模仿TikTok(抖音海外版)的名為Mitron的“印度app”刷5星好評,然而尷尬的是這款app的全部原始碼,包括全套功能和使用者介面,都是從巴基斯坦軟體開發商Qboxus公司以34美元的價格買來的。
抖音海外版TikTok的爆火讓印度人分外眼紅,今年5月一款模仿TikTok的應用Mitron在印度被推出。這款產品的介面設計、功能分割槽甚至視訊風格都與TikTok如出一轍,甚至在5月30一度登上谷歌應用商店印度免費下載榜榜首。
最近這兩天,不少印度網民跑到這款產品的谷歌商店下面,不斷地給這款產品刷5星好評。可是,看了這些人5星好評的內容,卻讓人有點哭笑不得。
比如說,他提到在視訊拍攝以及選擇聲音上操作非常麻煩,這款應用還沒有太多好看的濾鏡……最後他懇求開發者,好好開發一下這款應用吧。
一位自稱開發者的網民表示,他是從TikTok離開後就來到了這裡。他在評論中還列舉了幾條對於這款應用的建議,比如說他發現現在開啟視訊後都會載入一段時間,他建議可以讓佇列裡的視訊先預載入一下,這樣使用者就不用在看新視訊的時候等待了。
還有一位網民是這麼評論的,他說這款應用的體驗是比TikTok好的,不過下面這些功能應該做好,例如解決網路慢的問題,增加以下應用的大小但別增加太多,讓使用者能更方便的獲取最喜歡的歌曲等等。
那Mitron應該解決哪些問題呢?他舉出的第一個問題,是說在開啟這款應用一段時間後,螢幕上會出現“關閉應用”的提示。很明顯,這款應用有閃退的問題。
他指出的第二個問題,其它使用者也有提到,就是濾鏡太少了。至於第三個問題,他認為Mitron應該像TikTok一應,更新一下描述檔案。
在最後,他還呼籲到,印度人應該用印度人自己的應用。
然而Mitron被稱為“印度應用”卻有些牽強。因為,無論是內容還是外殼,這款應用都屬於印度自己的東西真不多。
今年6月2日,有不少媒體曝出,印度短視訊應用Mitron被谷歌應用商店下架。據CNBC TV18報道,這款應用被下架的原因,是違反了 “垃圾應用和最少功能”政策。
根據該政策,應用應該為使用者提供基本的功能和尊重使用者體驗。該政策的另一項條款提到了 “重複內容”,即 “抄襲其他 APP 的內容而不增加任何原創內容或價值”,就相當於違規。
在Mitron最近的一條使用者評價,就有使用者指出Mitron上的內容都來自TikTok。即使這名使用者知道這一點,他還是給這款應用打出了4星的高分。
不僅Mitron上內容是從中國公司產品TikTok上搬運過來的,就連Mitron這款應用本身,都不是印度人自己開發的。
在公開報道中,Mitron開發者是印度理工學院(IIT Roorkee)的學生Shivank Agarwal,但該訊息尚未得到本人證實,並且他在谷歌應用商店預留的郵箱也是無法聯絡的狀態。託管Mitron後端基礎結構的Web伺服器主頁shopkiller.in也為空白。
然而,據CNBC-TV18的報道,Mitron應用的全部原始碼,包括全套功能和使用者介面,都是從巴基斯坦軟體開發商Qboxus公司以34美元的價格買來的。
巴基斯坦公司Qboxus網站將Mitron列為其開發的最佳應用之一
Qboxus公司旗下有一款名叫TicTic的應用,而Mitron就是TicTic重新打包的版本。
Mitron的開發人員買來程式碼包後,不僅沒有對其進行任何的優化,甚至還原封不動的繼承了原始碼包中的安全漏洞。
據《新德里電視臺》5月30日報道,印度漏洞研究安全人員Rahul Kankrale釋出了一則演示Mitron安全漏洞的短視訊。他指出,在註冊Mitron時有“使用Google登入”功能,使用者可授權使用谷歌帳戶登入Mitron,但開發者在使用授權時並沒有設定令牌金鑰(secret token)用於身份驗證,導致黑客只需通過公開的使用者ID,無需輸入密碼便可登入任何使用者的配置檔案。
簡單來說,這項功能使得該應用的開發者可以訪問使用者的Google帳戶資訊,並盜取使用者所有資訊。
另外一項安全漏洞,是黑客可以篡改“關注使用者”功能的一些引數,讓該賬戶在沒有使用者操作的情況下,關注一些指定賬戶。
值得一提的是,由於Qboxus公司將TicTic 的重新打包版本賣給了多達250餘位開發者,鑑於原始碼相同,其他購買相同原始碼的開發者可以利用該漏洞入侵Mitron的使用者資料庫。
CNBC TV18在報道中指出,他們認為Mitron應用的500萬用戶的應該對他們的隱私問題感到擔心,因為5月30日Mitron登上印度免費下載榜榜首的這一天前,這款應用一直沒有推出隱私政策。
在5月30日這一天,這款應用終於添加了一項基於CCPA(加州消費者隱私法)的隱私政策。然而,由於這項隱私政策是基於CCPA的,因此它只對住在加州的人有效,並不適用於印度使用者。
在隨後釋出的一封宣告中,谷歌表示:“我們已經給這位開發者提供了一些指導,一旦問題被解決,這款應用可以重新回到應用商店。”
不過根據查詢,目前Mitron已在谷歌應用商店上架,最近一次更新在6月16日。