数百万印度人下载了Mitron应用程序，网络专家称使用“这是有风险的”

应用程序开发人员通常会廉价购买源代码，并进行自己的定制和改进，以快速推出应用程序。但为了利用针对抖音的负面情绪，试图为中国短视频平台提供替代方案的Mitron的创始人似乎错过了对TicTic源代码进行必要修改的机会。TicTic是总部位于巴基斯坦的编码公司Qboxus创建的抖音盗窃案。一名网络专家现在表示，以目前的形式使用Mitron应用程序是有风险的。

Counterpoint的网络安全研究员Satyajit Sinha告诉indianexpress.com: “使用Mitron应用程序是有风险的，因为它在源代码之上没有任何额外的防火墙或软件安全性。隐私政策薄弱，从长远来看，这可能会使用户数据面临风险。“

来自拉合尔的Qboxus公司的Irfan Sheikh也告诉IndianExpress.com，“Mitron应用程序存在隐私问题，因为应用程序开发人员没有上传隐私政策。”Shivank Agarwal是IIT Roorkee的学生，该公司将源代码出售给Shivank Agarwal。他说，他们不鼓励他们的买家只是把它放在那里供公众使用。

所有联系Agarwal的尝试都被证明是徒劳的。Mitron应用程序现在有超过500万的下载量，评分为4.7。有趣的是，Qboxus网站将Mitron展示为其最好的应用之一。

几天前，谢赫驳斥了米特伦关于“印度制造”应用程序的说法。“我们希望我们的客户使用我们的代码，并建立自己的东西，”他说。但是Mitron的开发者Sheikh补充说，已经拿走了确切的产品--Ticic，改变了徽标，并上传到了他们的商店。“开发商的所作所为没有问题。他付了剧本的钱，用了，这还可以。但是，问题是人们称它为印度制造的应用程序，这不是真的，尤其是因为他们没有做出任何改变，“谢赫说。

据谢赫说，Agarwal联系他们购买TicTic应用程序的源代码，后来在印度推出了它。Agarwal以34美元，约2500卢比的价格购买了代码。

“我们公司的主要目标是克隆流行的移动应用程序，我们在代码峡谷上出售代码。我们有Tinder的克隆产品，Badoo也有，“他说。谢赫澄清说：“Mitron使用了他们自己的服务器，所以数据存储在Mitron服务器上，我们在那里没有什么可做的。”

阅读米特隆、罗波索至波洛印迪亚: 这是印度TikTok的三个desi竞争对手

辛哈说，虽然来自巴基斯坦的源代码没有问题，但它不应该被原样使用。这位专家解释说，由于算法没有变化，如果Qboxus想把源代码卖给第三方，他们很容易做到这一点，然后进入Mitron用户的数据库。

辛哈还警告说，该公司也有可能在未来的更新中推出恶意代码或恶意软件，让他们直接控制该应用程序。他进一步表示，任何要求访问手机摄像头、麦克风和位置的应用程序都有巨大的风险，并提供允许此类应用程序24×7监控用户的访问权限。辛哈说：“不仅仅是Mitron，任何要求访问摄像头、位置和麦克风的应用程序都有使用风险，包括抖音。”

谢赫反驳说，认为Qboxus可以将数百万数据置于危险之中是错误的。“简单地说，Qboxus只是出售流行或著名应用程序的源代码。他告诉IndianExpress.com，Qboxus与购买后的买家应用程序无关，并补充说他们只是创建和销售模板。

“由每个买家根据需求增加安全防护措施，做一些额外的定制。”

谢赫说，虽然他的公司确实推出了应用程序的更新，但是否将其包含在他的应用程序中取决于开发者。“我们将推出更新来修复TicTic应用程序中的漏洞，由于Agarwal已经购买了许可证，他也将在他们的电子邮件中从CodeCanyon收到更新的代码通知。在那之后，他是否想把更新推到Mitron上就取决于他了。简而言之，一旦您从codecanyon购买许可证，购买者就可以免费获得更新，而无需支付额外的费用。“

谢赫说，Qboxus有许多印度客户，如Follow、Kidstok和Hottocks--在谷歌play商店可以买到。

与此同时，辛哈建议谷歌在应用程序在play商店上市之前应该有一套严格的协议来遵循，以避免未来出现类似的问题。