Sieben von zehn Android– und iPhone-Apps, die Open-Source-Code enthalten, verletzen die Lizenzbedingungen offener Software. Zu diesem Ergebniss kommt eine Analyse von OpenLogic, für die es den Quellcode von 635 Apps für iPad, iPhone und Android untersucht hat.
OpenLogic zufolge enthielten 66 der 635 Anwendungen Quellcode, der unter Apache-Lizenzen oder GPL/LPGL steht. 71 Prozent wurden den Basisanforderungen dieser Lizenzen nicht gerecht: Ihre Entwickler veröffentlichten weder den Quellcode noch eine Kopie der Lizenz, wie es etwa bei GPL und LPGL erforderlich ist.
OpenLogic analysierte mit 66 Open-Source-Apps nur einen kleinen Teil der freien Software, die für Mobilgeräte zur Verfügung steht. Black Duck Software untersuchte kürzlich 3800 kostenlose und quelloffene Projekte, die 2010 starteten und von denen 55 Prozent auf Android sowie 39 Prozent auf iOS ausgerichtet waren.
„Viele Mobile- und Tablet-Entwickler sehen möglicherweise nicht das ganze Bild, wenn es um die quelloffene Software geht, die sie nutzen, und um die Anforderungen von Open-Source-Lizenzen“, sagte Kim Weins, Senior Vice President für Produkte und Marketing bei OpenLogic. Das habe Konsequenzen. „Beispielsweise hat die Free Software Foundation behauptet, die GPL und die iTunes-Lizenz seien nicht kompatibel. Apple hat diverse Anwendungen aus dem App Store entfernt, weil sie die GPL verletzen. Programmierer müssen darauf achten, dass sie sich an die Vorgaben halten, damit ihre Apps nicht Teil eines Rechtsstreits werden.“
Android selbst ist Open Source und nutzt sowohl eine Apache-Lizenz als auch GPL für seine Linux-Komponenten. Google wird gegenwärtig von Oracle verklagt, weil Android angeblich dessen Java-Patente verletzt.
Laut OpenLogic enthielten zwei der analysierten Android-Apps Komponenten, die unter Version 2.1 der LGPL stehen – einer Lizenz, die „potenziell in Konflikt mit Apache 2.0 steht, der Hauptlizenz von Android“. Diverse Anwendungen hätten zudem „umfangreiche EULAs verwendet, wonach die Rechte an der gesamten Software bei den Entwicklern liegen – obwohl de facto Teile der Quellcodes Open Source sind“. Welche Apps betroffen sind, gab OpenLogic nicht bekannt. Es handle sich aber um „beliebte kostenpflichtige und kostenlose Anwendungen für iPad, iPhone und Android aus einer Reihe von Kategorien“ inklusive „Apps der ersten 20 Unternehmen der Fortune 500“.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…