印度人抵制抖音，给山寨版刷5星，却发现是巴基斯坦开发的

中印“加勒万河谷冲突事件”后，印度民间出现了抵制中国制造的声浪。他们选择给一款模仿TikTok（抖音海外版）的名为Mitron的“印度app”刷5星好评，然而尴尬的是这款app的全部源代码，包括全套功能和用户界面，都是从巴基斯坦软件开发商Qboxus公司以34美元的价格买来的。

抖音海外版TikTok的爆火让印度人分外眼红，今年5月一款模仿TikTok的应用Mitron在印度被推出。这款产品的界面设计、功能分区甚至视频风格都与TikTok如出一辙，甚至在5月30一度登上谷歌应用商店印度免费下载榜榜首。

最近这两天，不少印度网民跑到这款产品的谷歌商店下面，不断地给这款产品刷5星好评。可是，看了这些人5星好评的内容，却让人有点哭笑不得。

有一位给这款应用打了5星的用户，并没有在评论里说这款应用有哪些地方做得很好，反而是挑出了这款应用有哪些毛病。

比如说，他提到在视频拍摄以及选择声音上操作非常麻烦，这款应用还没有太多好看的滤镜……最后他恳求开发者，好好开发一下这款应用吧。

一位自称开发者的网民表示，他是从TikTok离开后就来到了这里。他在评论中还列举了几条对于这款应用的建议，比如说他发现现在打开视频后都会加载一段时间，他建议可以让队列里的视频先预加载一下，这样用户就不用在看新视频的时候等待了。

还有一位网民是这么评论的，他说这款应用的体验是比TikTok好的，不过下面这些功能应该做好，例如解决网络慢的问题，增加以下应用的大小但别增加太多，让用户能更方便的获取最喜欢的歌曲等等。

一位印度网民在他的5星评论中呼吁“我们应该用印度的应用”。他认为，只要解决了下面这些问题，Mitron是可以与TikTok竞争的。

那Mitron应该解决哪些问题呢？他举出的第一个问题，是说在打开这款应用一段时间后，屏幕上会出现“关闭应用”的提示。很明显，这款应用有闪退的问题。

他指出的第二个问题，其它用户也有提到，就是滤镜太少了。至于第三个问题，他认为Mitron应该像TikTok一应，更新一下描述文件。

在最后，他还呼吁到，印度人应该用印度人自己的应用。

从这些评论中可以看出，印度人民是多么支持自家应用，即使这款应用毛病不少，还是坚持给5星高分。

然而Mitron被称为“印度应用”却有些牵强。因为，无论是内容还是外壳，这款应用都属于印度自己的东西真不多。

今年6月2日，有不少媒体曝出，印度短视频应用Mitron被谷歌应用商店下架。据CNBC TV18报道，这款应用被下架的原因，是违反了 “垃圾应用和最少功能”政策。

根据该政策，应用应该为用户提供基本的功能和尊重用户体验。该政策的另一项条款提到了 “重复内容”，即 “抄袭其他 APP 的内容而不增加任何原创内容或价值”，就相当于违规。

在Mitron最近的一条用户评价，就有用户指出Mitron上的内容都来自TikTok。即使这名用户知道这一点，他还是给这款应用打出了4星的高分。

不仅Mitron上内容是从中国公司产品TikTok上搬运过来的，就连Mitron这款应用本身，都不是印度人自己开发的。

在公开报道中，Mitron开发者是印度理工学院（IIT Roorkee）的学生Shivank Agarwal，但该消息尚未得到本人证实，并且他在谷歌应用商店预留的邮箱也是无法联系的状态。托管Mitron后端基础结构的Web服务器主页shopkiller.in也为空白。

然而，据CNBC-TV18的报道，Mitron应用的全部源代码，包括全套功能和用户界面，都是从巴基斯坦软件开发商Qboxus公司以34美元的价格买来的。

巴基斯坦公司Qboxus网站将Mitron列为其开发的最佳应用之一

Qboxus公司旗下有一款名叫TicTic的应用，而Mitron就是TicTic重新打包的版本。

Mitron的开发人员买来代码包后，不仅没有对其进行任何的优化，甚至还原封不动的继承了原代码包中的安全漏洞。

据《新德里电视台》5月30日报道，印度漏洞研究安全人员Rahul Kankrale发布了一则演示Mitron安全漏洞的短视频。他指出，在注册Mitron时有“使用Google登录”功能，用户可授权使用谷歌帐户登录Mitron，但开发者在使用授权时并没有设置令牌密钥（secret token）用于身份验证，导致黑客只需通过公开的用户ID，无需输入密码便可登录任何用户的配置文件。

简单来说，这项功能使得该应用的开发者可以访问用户的Google帐户信息，并盗取用户所有信息。

另外一项安全漏洞，是黑客可以篡改“关注用户”功能的一些参数，让该账户在没有用户操作的情况下，关注一些指定账户。

值得一提的是，由于Qboxus公司将TicTic 的重新打包版本卖给了多达250余位开发者，鉴于源代码相同，其他购买相同源代码的开发者可以利用该漏洞入侵Mitron的用户数据库。

CNBC TV18在报道中指出，他们认为Mitron应用的500万用户的应该对他们的隐私问题感到担心，因为5月30日Mitron登上印度免费下载榜榜首的这一天前，这款应用一直没有推出隐私政策。

在5月30日这一天，这款应用终于添加了一项基于CCPA（加州消费者隐私法）的隐私政策。然而，由于这项隐私政策是基于CCPA的，因此它只对住在加州的人有效，并不适用于印度用户。

在随后发布的一封声明中，谷歌表示：“我们已经给这位开发者提供了一些指导，一旦问题被解决，这款应用可以重新回到应用商店。”

不过，一条发布于6月18日的评论却表示，这款应用到现在还没有隐私政策。

据观察者网编辑查询，目前Mitron已在谷歌应用商店上架，最近一次更新在6月16日。