Dem Unternehmen, das hinter mehreren äußerst beliebten Android-Apps steht, Cheetah Mobile, wurden betrügerische Aktivitäten im Zusammenhang mit Anzeigen vorgeworfen.
Mit über 2,6 Millionen Anwendungen im Play Store kämpft Google ständig gegen betrügerische und bösartige Apps, die sein Ökosystem heimsuchen. Gleichzeitig versucht Google, qualitativ hochwertige Apps zu bewerben, die den Nutzern Freude bereiten, auch wenn die von ihnen ausgewählten Apps manchmal von zweifelhafter Qualität sind. Cheetah Mobile ist unter unseren Nutzern vielleicht eines der berüchtigtsten Entwicklungsunternehmen, weil es dort Daten über Nutzer sammelt und haufenweise fragwürdige Werbung liefert. Ihr Erwerb von QuickPic veranlasste viele XDA-Mitglieder dazu, nach einer Alternative zur einst sehr empfehlenswerten Galerie-App zu suchen. Aber trotz der schlechten Qualität der Produkte von Cheetah Mobile hatten wir bis jetzt nie einen Grund zu der Annahme, dass sie etwas wirklich Bösartiges hätten. Die neuesten Forschungsergebnisse von
Kochava Beweise dafür vorgelegt hat BuzzFeed-Neuigkeiten dass mehrere Android-Apps von Cheetah Mobile und eine von Kika angeblich an Werbebetrug beteiligt sind.Einige Hintergrundinformationen
Obwohl Cheetah Mobile vor allem für die Entwicklung von Android-Anwendungen bekannt ist, ist es ein Unternehmen, das sich tatsächlich auf den Verkauf von Daten* konzentriert. Sie verbergen diese Tatsache keineswegs, obwohl viele Benutzer sich dessen nicht bewusst sind. Für Benutzer ist es jedoch schwierig, dies genau zu sagen Wie Cheetah Mobile verwendet die gesammelten Daten. Clean Master, eine Anwendung von CM mit mehr als 1 Milliarde Downloads, wurde entwickelt, um den Cache auf einem Android-Gerät zu bereinigen. Kochava wirft Cheetah Mobile jedoch vor, im Rahmen eines Werbebetrugsprogramms zusätzliche Berechtigungen in Apps wie Clean Master zu nutzen.
Laut AppBrain ist Kika Keyboard eine beliebte Tastatur-App eines Drittanbieters im Play Store mit über 200 Millionen Downloads. Kika Keyboard ist nicht im Besitz von Cheetah Mobile, aber es wurde offenbar auch festgestellt, dass die App ähnliche Praktiken anwendet.
*Cheetah Mobile betreibt einen Dienst namens „Gepardendaten„das „umfassende Produktindizes erstellt, die auf der riesigen Datenmenge basieren, die über die Produktmatrix von Cheetah Mobile gesammelt wurde.“ Vielen Dank an Bis Kottmann dass du uns darauf hingewiesen hast!
Anzeigenbetrug
Um die Entwicklungskosten auszugleichen, generieren einige Entwickler Einnahmen durch die Platzierung von Werbung in ihren Anwendungen. Entwickler können manchmal einen Bonus erhalten, wenn sie Nutzer dazu verweisen, andere in den Anzeigen angezeigte Anwendungen zu installieren. Der Bonus kann normalerweise zwischen 0,50 und 3,00 US-Dollar variieren. Das System funktioniert folgendermaßen: Sie zeigen eine Werbung an, die eine andere Anwendung zeigt, der Benutzer lädt die gesponserte Anwendung herunter Anwendung und führt sie aus, dann vergibt die Anwendung, die die Anzeige gesponsert hat, einen Bonus an den empfehlenden App-Entwickler. Kochava behauptet im Bericht von BuzzFeed-Neuigkeiten, dass Cheetah Mobile Boni für Empfehlungen beansprucht, wenn ihre Apps möglicherweise keine direkte Rolle dabei spielen, den Benutzer zum Herunterladen einer Anwendung zu verweisen. Wenn dies zutrifft, würde dies CM-Gelder sowohl von Google als auch von den Entwicklern einbringen, die ihre App über Werbung monetarisiert haben. Hier sehen Sie, wie der Anzeigenverweisprozess normalerweise funktioniert (linkes Bild) im Vergleich zu einem hypothetischen gekaperten Anzeigenverweisprozess (rechtes Bild). Bilder mit freundlicher Genehmigung von BuzzFeed-Neuigkeiten.
Dies wäre möglich, indem die Google Play Install Referrer API ausgetrickst wird, auf die CM Master und die meisten CM-Apps Zugriff haben. Kochavas Untersuchungen ergaben außerdem, dass Cheetah Mobile in ihren Systemen hauptsächlich selbst entwickelte Bibliotheken und APIs verwendet Anwendungen im Rahmen dieses Schemas, bei denen es sich nach Angaben von Cheetah Mobile ausschließlich um APIs von Drittanbietern handelte, auf die sie keinen Einfluss hatten über.
Betroffene Apps
Hier ist eine Liste der Apps, die bei der mutmaßlichen Teilnahme an dem betrügerischen Werbeprogramm ertappt wurden. Wenn Sie eines davon auf einem Ihrer Android-Geräte installiert haben, empfehlen wir, es sofort zu deinstallieren.
- Sauber Meister
- Sicherheitsmeister
- CM Launcher 3D
- Kika-Tastatur (im Besitz von Kika Tech)
- Batterie Arzt
- Geparden-Tastatur
- CM-Schließfach
- CM-Dateimanager
Besorgniserregend ist, dass einige der größten Gerätehersteller der Welt diese Anwendungen in der Vergangenheit verwendet haben. Beispielsweise bewirbt Samsung Clean Master durch die Implementierung in Samsung Experience und Benutzerführung Informationen zur Installation der App. Microsoft hat sich mit Cheetah Mobile zusammengetan, um Cortana, den digitalen Assistenten des Unternehmens, in CM Launcher 3D zu implementieren.
Fazit und Statements von Cheetah Mobile
Wie Sie vermutet haben, liegt das Hauptinteresse von Cheetah Mobile im Verkauf Ihrer Daten. Diese neueste Entwicklung zeigt jedoch, dass sie möglicherweise bereit sind, bei der Nutzung der ihren Apps gewährten Berechtigungen mehr zu tun. Wenn das Anzeigenbetrugsschema wahr ist, missbraucht es das Vertrauen der Nutzer und stiehlt Einnahmen nicht nur von Google, sondern auch von Entwicklern, die eigentlich den Empfehlungsbonus erhalten sollten. Wir hoffen, dass Google die Untersuchung dieser Apps fortsetzt und sie aus dem Play Store entfernt, wenn sie Kochavas Erkenntnisse bestätigen. Wir empfehlen Benutzern, die im vorherigen Abschnitt aufgeführten Apps zu deinstallieren. Beachten Sie jedoch, dass die Liste möglicherweise nicht vollständig ist. Um die Sicherheit Ihres Geräts zu gewährleisten, überprüfen Sie stets die Berechtigungen, die eine Anwendung anfordert, und recherchieren Sie über das Team hinter der App.
Wenn Sie die vollständigen Aussagen von Cheetah Mobile und Kika lesen möchten, folgen Sie dem Link hier zum Original Buzzfeed-Neuigkeiten Bericht. Cheetah Mobile hat dieser Angelegenheit ebenfalls über a nachgegangen PressemitteilungDarin heißt es, dass das Unternehmen „mit allen SDK-Anbietern kommuniziert, um die Vorwürfe zu untersuchen.“ In der Pressemitteilung heißt es weiter, dass CM „sich dafür einsetzt, jegliche SDKs zu verhindern.“ integriert in seine Apps von unangemessenen Aktivitäten abhält und wird die geschäftliche Zusammenarbeit mit SDK-Anbietern einstellen, wenn sich herausstellt, dass sie an betrügerischen Aktivitäten beteiligt sind.“ In einem zweite FolgepressemitteilungDas Unternehmen erklärt, dass es „keine Kontrolle über diese Werbeplattformen Dritter“ habe und „weder die Absicht noch die Fähigkeit dazu habe“. Weisen Sie solche Werbeplattformen an, sich an den angeblichen „Klickinjektionen“ zu beteiligen.“ Schließlich hat CM angekündigt, dass sie „Pläne haben, dies zu tun“. rechtliche Schritte“ gegen Parteien wie Kochava und andere, von denen sie glauben, dass sie „unwahre und irreführende Informationen erzeugt und verbreitet haben“. Aussagen.“
Update: Google entfernt zwei Apps
Laut Google hat Google auf den Bericht reagiert und CM File Manager und Kika Keyboard aus dem Play Store entfernt BuzzFeed-Neuigkeiten. „Wir nehmen diese Anschuldigungen sehr ernst und unsere Google Play-Entwicklerrichtlinien verbieten betrügerisches und böswilliges Verhalten auf unserer Plattform.“ Wenn eine App gegen unsere Richtlinien verstößt, ergreifen wir Maßnahmen“, sagte ein Google-Sprecher BuzzFeed-Neuigkeiten. Cheetah Mobile und Kika können gegen die Entscheidung Berufung einlegen, aber BuzzFeed-Neuigkeiten berichtet, dass beide Apps aus dem mobilen Werbenetzwerk AdMob von Google entfernt wurden. Cheetah Mobile hat eine herausgegeben Pressemitteilung als Reaktion auf die Entfernung von CM File Manager mit der Aussage, dass CM File Manager eine „unwesentliche App im Hinblick auf den Umsatzbeitrag des Unternehmens“ sei. Sowohl Battery Doctor als auch CM Launcher wurden von Cheetah Mobile nach der ersten Veröffentlichung des Berichts freiwillig entfernt, sind aber noch nicht wieder im Spiel Speichern. Für weitere Informationen lesen Sie bitte die Original BuzzFeed-Neuigkeiten Bericht.
Dieser Artikel wurde am 27.11.18 um 19:58 Uhr CT aktualisiert, um die Haltung von Cheetah Mobile zu den APIs widerzuspiegeln, die angeblich für das Werbebetrugsprogramm verwendet wurden.
Dieser Artikel wurde am 28.11.18 um 9:44 Uhr CT als Reaktion auf Anfragen der Rechtsabteilung von Cheetah Mobile weiter aktualisiert.
Dieser Artikel wurde am 04.12.18 um 14:14 Uhr CT aktualisiert, um Googles Antwort auf die Vorwürfe hinzuzufügen.