Společnost, která stojí za několika extrémně populárními aplikacemi pro Android, Cheetah Mobile, byla obviněna ze spáchání podvodných aktivit v souvislosti s reklamami.
S více než 2,6 miliony aplikací v Obchodě Play je Google neustále ve válce s podvodnými a škodlivými aplikacemi, které sužují jejich ekosystém. Zároveň se Google snaží propagovat vysoce kvalitní aplikace, které si uživatelé užijí, i když někdy jsou aplikace, které vyberou, pochybné kvality. Cheetah Mobile je možná jednou z neslavnějších vývojářských společností mezi našimi uživateli kvůli jejich praxi shromažďování dat o uživatelích a poskytování spousty útržkových reklam. Jejich pořízení QuickPic vedl mnoho členů XDA k hledání alternativy k kdysi vysoce doporučované aplikaci galerie. Ale i přes špatnou kvalitu produktů Cheetah Mobile jsme nikdy neměli důvod je podezírat z něčeho skutečně škodlivého – až doteď. Nejnovější výzkum z Kochava poskytl důkazy Novinky BuzzFeed že několik aplikací pro Android od společnosti Cheetah Mobile a jedna od společnosti Kika se údajně podílí na podvodech s reklamami.
Nějaké pozadí
Cheetah Mobile, ačkoli je nejznámější pro vývoj aplikací pro Android, je společnost, která se ve skutečnosti zaměřuje na prodej dat*. Tuto skutečnost vůbec neskrývají, ačkoli je to něco, co mnoho uživatelů zapomíná. Pro uživatele je však těžké přesně říci jak Cheetah Mobile využívá data, která shromažďují. Clean Master, aplikace od CM s více než 1 miliardou stažení, je navržena k čištění mezipaměti na zařízení Android. Kochava však obviňuje Cheetah Mobile z používání dodatečných oprávnění v aplikacích, jako je Clean Master, jako součást podvodného schématu reklamy.
Kika Keyboard je oblíbená klávesnice třetí strany v Obchodě Play s více než 200 miliony stažení, podle AppBrain. Kika Keyboard není ve vlastnictví Cheetah Mobile, ale bylo také zjevně zjištěno, že aplikace provozuje podobné praktiky.
*Cheetah Mobile provozuje službu s názvem "Gepardí data", která "konstruuje komplexní produktové indexy na základě obrovského množství dat nashromážděných prostřednictvím produktové matice Cheetah Mobile." Do Kottmanna za to, že jsi nás na to upozornil!
Reklamní podvod
Aby se vrátili náklady na vývoj, někteří vývojáři generují příjmy umístěním reklam do svých aplikací. Vývojáři mohou někdy získat bonus za doporučení uživatelů k instalaci dalších aplikací zobrazených v reklamách. Bonus se obvykle může pohybovat od 0,50 do 3,00 $. Systém funguje takto: Zobrazíte reklamu zobrazující jinou aplikaci, uživatel si stáhne sponzorovanou aplikaci a spustí ji, pak aplikace, která reklamu sponzorovala, udělí bonus vývojáři odkazující aplikace. Kochava tvrdí, prostřednictvím zprávy z Novinky BuzzFeed, že Cheetah Mobile si nárokuje bonusy za doporučení, když jejich aplikace nemusí hrát přímou roli při doporučení uživatele ke stažení aplikace. Pokud by to byla pravda, byly by to čisté peníze CM jak od Googlu, tak od vývojářů, kteří svou aplikaci zpeněžovali prostřednictvím reklam. Zde je návod, jak obvykle funguje proces doporučení reklamy (levý obrázek) oproti hypotetickému procesu doporučení unesené reklamy (pravý obrázek). Obrázky s laskavým svolením Novinky BuzzFeed.
Bylo by to možné oklamáním rozhraní Google Play Install Referrer API, ke kterému má přístup CM Master a většina aplikací CM. Výzkum společnosti Kochava také zjistil, že Cheetah Mobile většinou používá vlastní knihovny a API ve svých aplikace jako součást tohoto schématu, o kterých Cheetah Mobile uvádí, že to byly všechny API třetích stran, nad nimiž neměly žádnou kontrolu přes.
Dotčené aplikace
Zde je seznam aplikací, které byly přistiženy při údajném zapojení do podvodného reklamního schématu. Pokud máte některé z nich nainstalované na některém ze svých zařízení Android, doporučujeme je okamžitě odinstalovat.
- Čistý mistr
- Mistr bezpečnosti
- CM Launcher 3D
- Klávesnice Kika (vlastněná Kika Tech)
- Doktor baterie
- Cheetah klávesnice
- CM skříňka
- Správce souborů CM
Alarmující je, že někteří z největších výrobců zařízení na světě tyto aplikace v minulosti používali. Samsung například propaguje Clean Master tím, že jej implementuje do Samsung Experience a vedení uživatelů o instalaci aplikace. Microsoft se spojil s Cheetah Mobile na implementaci Cortany, digitálního asistenta společnosti, v CM Launcher 3D.
Závěr a prohlášení od Cheetah Mobile
Jak jste tušili, hlavním zájmem společnosti Cheetah Mobile je prodej vašich dat. Tento nejnovější vývoj však ukazuje, že mohou být ochotni jít nad rámec používání oprávnění udělených jejich aplikacím. Pokud je schéma podvodů s reklamami pravdivé, zneužívá důvěru uživatelů a krade příjmy nejen Googlu, ale také vývojářům, kteří by měli dostat bonus za doporučení. Doufáme, že Google bude pokračovat ve vyšetřování těchto aplikací a pokud potvrdí Kochavova zjištění, odstraní je z Obchodu Play. Pokud jde o uživatele, doporučujeme odinstalovat aplikace uvedené v předchozí části, přičemž mějte na paměti, že seznam nemusí být úplný. Aby bylo vaše zařízení v bezpečí, nezapomeňte vždy zkontrolovat oprávnění, která aplikace požaduje, a proveďte průzkum týmu, který za aplikací stojí.
Pokud si chcete přečíst celá prohlášení nabízená jak Cheetah Mobile, tak Kika, klikněte na odkaz zde k originálu Zprávy Buzzfeed zpráva. Cheetah Mobile také navázal na tuto záležitost prostřednictvím a tisková zprávas tím, že společnost „komunikuje se všemi poskytovateli SDK, aby prošetřila obvinění“. Tisková zpráva dále uvádí, že CM „je odhodlána zabránit jakýmkoli sadám SDK integrované do svých aplikací, aby se nezapojovaly do nevhodných aktivit, a přeruší obchodní spolupráci s jakýmikoli poskytovateli SDK, pokud se zjistí, že se zapojují do podvodných aktivit.“ V druhá navazující tisková zpráva, společnost prohlašuje, že „nemají žádnou kontrolu nad těmito reklamními platformami třetích stran“ a „ani úmyslem ani schopností nasměrovat takové reklamní platformy, aby se zapojily do údajných „klikacích injekcí“. Nakonec společnost CM oznámila, že mají „plány přijmout právní kroky“ proti stranám, jako je Kochava a další, o nichž se domnívají, že „vytvořily a rozšířily ty nepravdivé a zavádějící prohlášení."
Aktualizace: Google odstraňuje dvě aplikace
Google reagoval na zprávu odstraněním CM File Manager a Kika Keyboard z Obchodu Play Novinky BuzzFeed. „Bereme tato obvinění velmi vážně a naše zásady pro vývojáře Google Play zakazují klamavé a škodlivé chování na naší platformě. Pokud aplikace porušuje naše zásady, podnikneme kroky,“ řekl mluvčí společnosti Google Novinky BuzzFeed. Cheetah Mobile a Kika se mohou proti rozhodnutí odvolat, ale Novinky BuzzFeed uvádí, že obě aplikace byly odstraněny z mobilní reklamní sítě Google AdMob. Cheetah Mobile vydal a tisková zpráva v reakci na odstranění CM File Manager s tím, že CM File Manager je „nepodstatná aplikace, pokud jde o příspěvek k výnosům společnosti“. Jak Battery Doctor, tak CM Launcher byly dobrovolně odstraněny společností Cheetah Mobile poté, co byla zpráva poprvé zveřejněna, ale ještě se musí vrátit do Play Obchod. Pro více informací si prosím přečtěte originál Novinky BuzzFeed zpráva.
Tento článek byl aktualizován 27. 11. 2018 v 19:58 CT, aby odrážel postoj společnosti Cheetah Mobile k rozhraním API, která byla údajně použita pro schéma podvodu s reklamami.
Tento článek byl dále aktualizován 28. 11. 2018 v 9:44 CT v reakci na dotazy právního týmu společnosti Cheetah Mobile.
Tento článek byl aktualizován 4. 12. 2018 ve 14:14 CT, aby přidal odpověď společnosti Google na obvinění.