短視頻行業(yè)的“羅生門”。

5月30日，Mitron在印度登上免費下載榜榜首。6月2日，Mitron被谷歌應(yīng)用商店下架，原因不明。文章來源：志象網(wǎng)（ID：passagegroup），作者：陳燕妮。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供淄博網(wǎng)站建設(shè)、淄博做網(wǎng)站、淄博網(wǎng)站設(shè)計、淄博網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、淄博企業(yè)網(wǎng)站模板建站服務(wù)，10余年淄博做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

5月30日，一款克隆TikTok的短視頻Mitron在印度登上免費下載榜榜首，短短一個月內(nèi)獲得了500萬下載量。

正當印度網(wǎng)民為這款印度制造的App自豪時，印媒卻指出Mitron其實是開發(fā)人員花34美元（約2500盧比）從一家巴基斯坦公司買來的代碼包，不僅沒有任何“本地化”的改動，還原封不動繼承了原代碼包的安全漏洞。

6月2日，志象網(wǎng)查詢發(fā)現(xiàn)，Mitron已被谷歌應(yīng)用商店下架，原因不明。

響應(yīng)“為本地人發(fā)聲”

5月12日，印度總理莫迪在全國演講中向民眾號召“為本地人發(fā)聲”（vocal for local），很多印度初創(chuàng)企業(yè)表示對標Facebook、TikTok、Zoom和WhatsApp的本土應(yīng)用。

Mirton、Bolo Indya、Roposo這三款都是最近流行的對標TikTok的“本土”應(yīng)用。目前，Mitron僅在谷歌應(yīng)用商店上線，一個月以來獲得了超500萬下載量和25萬個5星評分，位居免費下載榜第一。Bolo Indya則是一款注重信息娛樂的短視頻應(yīng)用。Roposo推出得稍早，在谷歌和蘋果應(yīng)用商店上線，據(jù)稱擁有超5000萬用戶，在谷歌和蘋果應(yīng)用商店的評分分別為4.3和4.5。

很顯然，Mitron是一款TikTok的克隆產(chǎn)品，它的界面設(shè)計、功能分區(qū)甚至視頻風格都和TikTok如出一轍。印度媒體戲稱“除了bug，其他都和TikTok一樣”。

盡管Mitron bug頻出，谷歌商店的應(yīng)用評論區(qū)也有不少用戶吐槽應(yīng)用難用，但這并不妨礙用戶們給它打出了4.7的高評分。

“幾秒鐘就可以盜取用戶所有信息”

5月30日 ，印度漏洞研究安全人員Rahul Kankrale發(fā)布了一則演示Mitron安全漏洞的短視頻。他指出，在注冊Mitron時有“使用Google登錄”功能，用戶可授權(quán)使用谷歌帳戶登錄Mitron，但開發(fā)者在使用授權(quán)時并沒有設(shè)置令牌密鑰（secret token）用于身份驗證，導(dǎo)致黑客只需通過公開的用戶ID，無需輸入密碼便可登錄任何用戶的配置文件。

換句話說，該功能使應(yīng)用開發(fā)者可以訪問用戶的Google帳戶信息，并盜取用戶所有信息。

另外一個安全漏洞是，黑客可以給用戶“發(fā)粉絲”，通過篡改“關(guān)注用戶”功能的一些參數(shù)，讓該帳戶關(guān)注一些指定帳戶。

Rahul 在審查Mitron的漏洞代碼時發(fā)現(xiàn)，Mitron的代碼包實際來自巴基斯坦軟件開發(fā)公司Qboxus，它是該公司開發(fā)的應(yīng)用TicTic 的重新打包版本。

TicTic是Qboxus模仿TikTok和Musical.ly開發(fā)出的，并將它賣給其他開發(fā)者。據(jù)媒體報道，除Mitron外，還有250多位開發(fā)人員購買了TicTic代碼，專家解釋說，鑒于源代碼相同，其他購買相同源代碼的開發(fā)者可以利用該漏洞入侵Mitron的用戶數(shù)據(jù)庫。

Qboxus首席執(zhí)行官Irfan Sheikh表示，“Mitron應(yīng)用程序存在隱私問題，因為該應(yīng)用程序的開發(fā)人員尚未上傳隱私政策。公司出售源代碼，但我們希望購買者可以在源代碼的基礎(chǔ)上進行自己的開發(fā)。Mitron付費購買了源代碼，這無可厚非，但他們對源代碼完全沒有改動就在谷歌應(yīng)用商店上線了。“他說，不鼓勵開發(fā)者直接將應(yīng)用上架供公眾使用。

Counterpoint網(wǎng)絡(luò)安全研究員Satyajit Sinha也表示，“使用Mitron應(yīng)用程序存在風險，因為它在源代碼之上沒有任何其他防火墻，隱私政策薄弱，從長遠來看可能導(dǎo)致用戶數(shù)據(jù)面臨風險?！?/p>印度人還是巴基斯坦人？

盡管該代碼是由巴基斯坦公司開發(fā)的，但尚未確認Mitron上架者的真實身份。在公開報道中，其開發(fā)者是印度理工學(xué)院（IIT Roorkee）的學(xué)生Shivank Agarwal，但該消息尚未得到本人證實。

印度電子與IT部長Ravi Shankar Prasad在社交媒體上表示，“祝賀IIT Roorkee的計算機工程師的Shivank Agarwal，他創(chuàng)建了很棒的平臺Mitron，以應(yīng)對TikTok和Facebook?！?/p>

志象網(wǎng)曾向Mitron在谷歌應(yīng)用商店預(yù)留的開發(fā)者郵箱發(fā)信問詢，但該郵件地址為無效地址。Rahul也表示，他試圖告知Mitron開發(fā)者應(yīng)用存在漏洞，但無法通過郵箱聯(lián)系到開發(fā)者。

除此之外，托管Mitron后端基礎(chǔ)結(jié)構(gòu)的Web服務(wù)器主頁shopkiller.in也為空白。但有趣的是，巴基斯坦公司Qboxus網(wǎng)站將Mitron列為其開發(fā)的應(yīng)用之一。

Qboxus網(wǎng)站將Mitron列為其開發(fā)的應(yīng)用之一

不過，這一爭議已告一段落，因為Mitron 在6月2日被谷歌下架，前途未卜。

標題名稱：克隆TikTok爆紅的Mitron，只活了50天
文章位置：http://jinyejixie.com/article42/chocec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、網(wǎng)站建設(shè)、微信公眾號、動態(tài)網(wǎng)站、網(wǎng)站排名、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)