Sieben von zehn Android– und iPhone-Apps, die Open-Source-Code enthalten, verletzen die Lizenzbedingungen offener Software. Zu diesem Ergebniss kommt eine Analyse von OpenLogic, für die es den Quellcode von 635 Apps für iPad, iPhone und Android untersucht hat.
OpenLogic zufolge enthielten 66 der 635 Anwendungen Quellcode, der unter Apache-Lizenzen oder GPL/LPGL steht. 71 Prozent wurden den Basisanforderungen dieser Lizenzen nicht gerecht: Ihre Entwickler veröffentlichten weder den Quellcode noch eine Kopie der Lizenz, wie es etwa bei GPL und LPGL erforderlich ist.
OpenLogic analysierte mit 66 Open-Source-Apps nur einen kleinen Teil der freien Software, die für Mobilgeräte zur Verfügung steht. Black Duck Software untersuchte kürzlich 3800 kostenlose und quelloffene Projekte, die 2010 starteten und von denen 55 Prozent auf Android sowie 39 Prozent auf iOS ausgerichtet waren.
„Viele Mobile- und Tablet-Entwickler sehen möglicherweise nicht das ganze Bild, wenn es um die quelloffene Software geht, die sie nutzen, und um die Anforderungen von Open-Source-Lizenzen“, sagte Kim Weins, Senior Vice President für Produkte und Marketing bei OpenLogic. Das habe Konsequenzen. „Beispielsweise hat die Free Software Foundation behauptet, die GPL und die iTunes-Lizenz seien nicht kompatibel. Apple hat diverse Anwendungen aus dem App Store entfernt, weil sie die GPL verletzen. Programmierer müssen darauf achten, dass sie sich an die Vorgaben halten, damit ihre Apps nicht Teil eines Rechtsstreits werden.“
Android selbst ist Open Source und nutzt sowohl eine Apache-Lizenz als auch GPL für seine Linux-Komponenten. Google wird gegenwärtig von Oracle verklagt, weil Android angeblich dessen Java-Patente verletzt.
Laut OpenLogic enthielten zwei der analysierten Android-Apps Komponenten, die unter Version 2.1 der LGPL stehen – einer Lizenz, die „potenziell in Konflikt mit Apache 2.0 steht, der Hauptlizenz von Android“. Diverse Anwendungen hätten zudem „umfangreiche EULAs verwendet, wonach die Rechte an der gesamten Software bei den Entwicklern liegen – obwohl de facto Teile der Quellcodes Open Source sind“. Welche Apps betroffen sind, gab OpenLogic nicht bekannt. Es handle sich aber um „beliebte kostenpflichtige und kostenlose Anwendungen für iPad, iPhone und Android aus einer Reihe von Kategorien“ inklusive „Apps der ersten 20 Unternehmen der Fortune 500“.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…