印度人抵制抖音，給山寨版刷5星，卻發現是巴基斯坦開發的_風聞

中印“加勒萬河谷衝突事件”後，印度民間出現了抵制中國製造的聲浪。他們選擇給一款模仿TikTok（抖音海外版）的名為Mitron的“印度app”刷5星好評，然而尷尬的是這款app的全部源代碼，包括全套功能和用户界面，都是從巴基斯坦軟件開發商Qboxus公司以34美元的價格買來的。

抖音海外版TikTok的爆火讓印度人分外眼紅，今年5月一款模仿TikTok的應用Mitron在印度被推出。這款產品的界面設計、功能分區甚至視頻風格都與TikTok如出一轍，甚至在5月30一度登上谷歌應用商店印度免費下載榜榜首。

最近這兩天，不少印度網民跑到這款產品的谷歌商店下面，不斷地給這款產品刷5星好評。可是，看了這些人5星好評的內容，卻讓人有點哭笑不得。

有一位給這款應用打了5星的用户，並沒有在評論裏説這款應用有哪些地方做得很好，反而是挑出了這款應用有哪些毛病。

比如説，他提到在視頻拍攝以及選擇聲音上操作非常麻煩，這款應用還沒有太多好看的濾鏡……最後他懇求開發者，好好開發一下這款應用吧。

一位自稱開發者的網民表示，他是從TikTok離開後就來到了這裏。他在評論中還列舉了幾條對於這款應用的建議，比如説他發現現在打開視頻後都會加載一段時間，他建議可以讓隊列裏的視頻先預加載一下，這樣用户就不用在看新視頻的時候等待了。

還有一位網民是這麼評論的，他説這款應用的體驗是比TikTok好的，不過下面這些功能應該做好，例如解決網絡慢的問題，增加以下應用的大小但別增加太多，讓用户能更方便的獲取最喜歡的歌曲等等。

一位印度網民在他的5星評論中呼籲“我們應該用印度的應用”。他認為，只要解決了下面這些問題，Mitron是可以與TikTok競爭的。

那Mitron應該解決哪些問題呢？他舉出的第一個問題，是説在打開這款應用一段時間後，屏幕上會出現“關閉應用”的提示。很明顯，這款應用有閃退的問題。

他指出的第二個問題，其它用户也有提到，就是濾鏡太少了。至於第三個問題，他認為Mitron應該像TikTok一應，更新一下描述文件。

在最後，他還呼籲到，印度人應該用印度人自己的應用。

從這些評論中可以看出，印度人民是多麼支持自家應用，即使這款應用毛病不少，還是堅持給5星高分。

然而Mitron被稱為“印度應用”卻有些牽強。因為，無論是內容還是外殼，這款應用都屬於印度自己的東西真不多。

今年6月2日，有不少媒體曝出，印度短視頻應用Mitron被谷歌應用商店下架。據CNBC TV18報道，這款應用被下架的原因，是違反了 “垃圾應用和最少功能”政策。

根據該政策，應用應該為用户提供基本的功能和尊重用户體驗。該政策的另一項條款提到了 “重複內容”，即 “抄襲其他 APP 的內容而不增加任何原創內容或價值”，就相當於違規。

在Mitron最近的一條用户評價，就有用户指出Mitron上的內容都來自TikTok。即使這名用户知道這一點，他還是給這款應用打出了4星的高分。

不僅Mitron上內容是從中國公司產品TikTok上搬運過來的，就連Mitron這款應用本身，都不是印度人自己開發的。

在公開報道中，Mitron開發者是印度理工學院（IIT Roorkee）的學生Shivank Agarwal，但該消息尚未得到本人證實，並且他在谷歌應用商店預留的郵箱也是無法聯繫的狀態。託管Mitron後端基礎結構的Web服務器主頁shopkiller.in也為空白。

然而，據CNBC-TV18的報道，Mitron應用的全部源代碼，包括全套功能和用户界面，都是從巴基斯坦軟件開發商Qboxus公司以34美元的價格買來的。

巴基斯坦公司Qboxus網站將Mitron列為其開發的最佳應用之一

Qboxus公司旗下有一款名叫TicTic的應用，而Mitron就是TicTic重新打包的版本。

Mitron的開發人員買來代碼包後，不僅沒有對其進行任何的優化，甚至還原封不動的繼承了原代碼包中的安全漏洞。

據《新德里電視台》5月30日報道，印度漏洞研究安全人員Rahul Kankrale發佈了一則演示Mitron安全漏洞的短視頻。他指出，在註冊Mitron時有“使用Google登錄”功能，用户可授權使用谷歌帳户登錄Mitron，但開發者在使用授權時並沒有設置令牌密鑰（secret token）用於身份驗證，導致黑客只需通過公開的用户ID，無需輸入密碼便可登錄任何用户的配置文件。

簡單來説，這項功能使得該應用的開發者可以訪問用户的Google帳户信息，並盜取用户所有信息。

另外一項安全漏洞，是黑客可以篡改“關注用户”功能的一些參數，讓該賬户在沒有用户操作的情況下，關注一些指定賬户。

值得一提的是，由於Qboxus公司將TicTic 的重新打包版本賣給了多達250餘位開發者，鑑於源代碼相同，其他購買相同源代碼的開發者可以利用該漏洞入侵Mitron的用户數據庫。

CNBC TV18在報道中指出，他們認為Mitron應用的500萬用户的應該對他們的隱私問題感到擔心，因為5月30日Mitron登上印度免費下載榜榜首的這一天前，這款應用一直沒有推出隱私政策。

在5月30日這一天，這款應用終於添加了一項基於CCPA（加州消費者隱私法）的隱私政策。然而，由於這項隱私政策是基於CCPA的，因此它只對住在加州的人有效，並不適用於印度用户。

在隨後發佈的一封聲明中，谷歌表示：“我們已經給這位開發者提供了一些指導，一旦問題被解決，這款應用可以重新回到應用商店。”

不過，一條發佈於6月18日的評論卻表示，這款應用到現在還沒有隱私政策。

據觀察者網編輯查詢，目前Mitron已在谷歌應用商店上架，最近一次更新在6月16日。