每日热门新闻

印度人抵制抖音,给山寨版刷5星,却发现是巴基斯坦开发的


中印“加勒万河谷冲突事件”后,印度民间出现了抵制中国制造的声浪。他们选择给一款模仿TikTok(抖音海外版)的名为Mitron的“印度app”刷5星好评,然而尴尬的是这款app的全部源代码,包括全套功能和用户界面,都是从巴基斯坦软件开发商Qboxus公司以34美元的价格买来的。

抖音海外版TikTok的爆火让印度人分外眼红,今年5月一款模仿TikTok的应用Mitron在印度被推出。这款产品的界面设计、功能分区甚至视频风格都与TikTok如出一辙,甚至在5月30一度登上谷歌应用商店印度免费下载榜榜首。

最近这两天,不少印度网民跑到这款产品的谷歌商店下面,不断地给这款产品刷5星好评。可是,看了这些人5星好评的内容,却让人有点哭笑不得。

有一位给这款应用打了5星的用户,并没有在评论里说这款应用有哪些地方做得很好,反而是挑出了这款应用有哪些毛病。

比如说,他提到在视频拍摄以及选择声音上操作非常麻烦,这款应用还没有太多好看的滤镜……最后他恳求开发者,好好开发一下这款应用吧。

一位自称开发者的网民表示,他是从TikTok离开后就来到了这里。他在评论中还列举了几条对于这款应用的建议,比如说他发现现在打开视频后都会加载一段时间,他建议可以让队列里的视频先预加载一下,这样用户就不用在看新视频的时候等待了。

还有一位网民是这么评论的,他说这款应用的体验是比TikTok好的,不过下面这些功能应该做好,例如解决网络慢的问题,增加以下应用的大小但别增加太多,让用户能更方便的获取最喜欢的歌曲等等。

一位印度网民在他的5星评论中呼吁“我们应该用印度的应用”。他认为,只要解决了下面这些问题,Mitron是可以与TikTok竞争的。

那Mitron应该解决哪些问题呢?他举出的第一个问题,是说在打开这款应用一段时间后,屏幕上会出现“关闭应用”的提示。很明显,这款应用有闪退的问题。

他指出的第二个问题,其它用户也有提到,就是滤镜太少了。至于第三个问题,他认为Mitron应该像TikTok一应,更新一下描述文件。

在最后,他还呼吁到,印度人应该用印度人自己的应用。

从这些评论中可以看出,印度人民是多么支持自家应用,即使这款应用毛病不少,还是坚持给5星高分。

然而Mitron被称为“印度应用”却有些牵强。因为,无论是内容还是外壳,这款应用都属于印度自己的东西真不多。

今年6月2日,有不少媒体曝出,印度短视频应用Mitron被谷歌应用商店下架。据CNBC TV18报道,这款应用被下架的原因,是违反了 “垃圾应用和最少功能”政策。

根据该政策,应用应该为用户提供基本的功能和尊重用户体验。该政策的另一项条款提到了 “重复内容”,即 “抄袭其他 APP 的内容而不增加任何原创内容或价值”,就相当于违规。

在Mitron最近的一条用户评价,就有用户指出Mitron上的内容都来自TikTok。即使这名用户知道这一点,他还是给这款应用打出了4星的高分。

不仅Mitron上内容是从中国公司产品TikTok上搬运过来的,就连Mitron这款应用本身,都不是印度人自己开发的。

在公开报道中,Mitron开发者是印度理工学院(IIT Roorkee)的学生Shivank Agarwal,但该消息尚未得到本人证实,并且他在谷歌应用商店预留的邮箱也是无法联系的状态。托管Mitron后端基础结构的Web服务器主页shopkiller.in也为空白。

然而,据CNBC-TV18的报道,Mitron应用的全部源代码,包括全套功能和用户界面,都是从巴基斯坦软件开发商Qboxus公司以34美元的价格买来的。

巴基斯坦公司Qboxus网站将Mitron列为其开发的最佳应用之一

Qboxus公司旗下有一款名叫TicTic的应用,而Mitron就是TicTic重新打包的版本。

Mitron的开发人员买来代码包后,不仅没有对其进行任何的优化,甚至还原封不动的继承了原代码包中的安全漏洞。

据《新德里电视台》5月30日报道,印度漏洞研究安全人员Rahul Kankrale发布了一则演示Mitron安全漏洞的短视频。他指出,在注册Mitron时有“使用Google登录”功能,用户可授权使用谷歌帐户登录Mitron,但开发者在使用授权时并没有设置令牌密钥(secret token)用于身份验证,导致黑客只需通过公开的用户ID,无需输入密码便可登录任何用户的配置文件。

简单来说,这项功能使得该应用的开发者可以访问用户的Google帐户信息,并盗取用户所有信息。

另外一项安全漏洞,是黑客可以篡改“关注用户”功能的一些参数,让该账户在没有用户操作的情况下,关注一些指定账户。

值得一提的是,由于Qboxus公司将TicTic 的重新打包版本卖给了多达250余位开发者,鉴于源代码相同,其他购买相同源代码的开发者可以利用该漏洞入侵Mitron的用户数据库。

CNBC TV18在报道中指出,他们认为Mitron应用的500万用户的应该对他们的隐私问题感到担心,因为5月30日Mitron登上印度免费下载榜榜首的这一天前,这款应用一直没有推出隐私政策。

在5月30日这一天,这款应用终于添加了一项基于CCPA(加州消费者隐私法)的隐私政策。然而,由于这项隐私政策是基于CCPA的,因此它只对住在加州的人有效,并不适用于印度用户。

在随后发布的一封声明中,谷歌表示:“我们已经给这位开发者提供了一些指导,一旦问题被解决,这款应用可以重新回到应用商店。”

不过,一条发布于6月18日的评论却表示,这款应用到现在还没有隐私政策。

据观察者网编辑查询,目前Mitron已在谷歌应用商店上架,最近一次更新在6月16日。