Die Begleit-App MyJio von Relaince Jio hat unter Verstoß gegen die Google Play-Richtlinien Vollbild-Werbebanner an die Homescreens der Benutzer gesendet. Weiter lesen!
Sofern Sie nicht gerade unter einem Felsen in Indien gelebt haben, haben Sie wahrscheinlich schon von Reliance Jio gehört – dem Träger, der praktisch ist hat die 4G-Landschaft des Landes über Nacht verändert und jetzt hat seine Augen sind auf 5G gerichtet. Jio hat einen konkreten Platz für sich als Indiens führender Telekommunikationsdienstleister gefunden und bis Ende 2020 über 400 Millionen Abonnenten. Basierend auf der Smartphone-Landschaft im Land kann man mit Sicherheit davon ausgehen, dass viele dieser Benutzer über ein Android-Smartphone auf die Dienste von Jio zugreifen. Wenn Sie einer dieser Benutzer sind, mussten Sie sich in der jüngeren Vergangenheit möglicherweise mit Vollbild-Banneranzeigen auf Ihrem Homescreen herumschlagen. Wie sich herausstellt, werden sie direkt vom Begleiter geliefert MyJio-AppDies stellt einen direkten Verstoß gegen die Richtlinien von Google Play dar.
Auf Android-Smartphones können Sie einfach eine Jio-SIM-Karte einlegen und sofort mit der Nutzung der Telekommunikationsdienste beginnen. Wenn Sie jedoch andere Dienste von Jio nutzen, z JioFiber-Verbindung, oder vielleicht möchten Sie überprüfen, wie viel von Ihrem täglichen Datenvolumen Sie bisher verbraucht haben, oder Sie möchten Ihr Datenpaket aufladen, dann müssen Sie die MyJio-Begleit-App auf Ihrem Telefon installieren. Die MyJio-App dient als „zentrale Anlaufstelle für Aufladungen, UPI und Zahlungen, Verwaltung von Jio-Geräten, Filmen, Musik, Nachrichten, Spielen, Quizzen“ und mehr. Es versteht sich von selbst, dass diese App auf Ihrem Gerät installiert ist, wenn Sie schon einmal in das Jio-Ökosystem eingetaucht sind (und es würde mich wundern, wenn Sie das noch nicht getan haben, während Sie in Indien leben).
Leider hat die MyJio-App die ziemlich nervige Angewohnheit, Vollbild-Werbebanner direkt an den Homescreen des Benutzers zu senden.
Dieses Werbebanner wurde von der MyJio-App auf meinem initiiert Samsung Galaxy S21 Ultra, und das war damals die einzige Jio-App auf dem Telefon. Zu diesem Zeitpunkt war die App schon seit einigen Tagen nicht mehr im Vordergrund, aber diese Bannerbenachrichtigung hat trotzdem den Homescreen gekapert. Als ich mich umsah, stellte ich fest, dass dies nun schon seit ein paar Monaten passiert Viele Benutzer beschweren sich über die Entführung des Homescreens. Ein Klick auf das Banner führt Sie dorthin vorgenerierte WhatsApp-Nachricht um der genannten Nummer eine SMS zu schicken.
Es ist für uns schwierig, das Popup-Banner bewusst auszulösen. Wir haben die App untersucht und es gibt Hinweise darauf, dass das Banner beim Umschalten des Flugmodus und beim Trennen des Geräts vom Ladegerät ausgelöst wird. Diese häufigen Aktionen lösen das Banner jedoch nicht jedes Mal aus und es erscheint eher selten. Wir gehen davon aus, dass auch auf dem Firebase-Benachrichtigungsempfänger weitere Trigger eingerichtet sind, deren Bedingungen während unserer Tests möglicherweise nicht erfüllt wurden.
Auf den ersten Blick wird dieses Hijacking-Verhalten durch eine Vollbildaktivität verursacht, die die App im Hintergrund startet. Dies widerspricht direkt Die Richtlinien von Google Play zu Werbung:
Beeinträchtigung von Apps, Werbung von Drittanbietern oder Gerätefunktionen
Mit Ihrer App verknüpfte Anzeigen dürfen andere Apps, Anzeigen oder den Betrieb des Geräts, einschließlich System- oder Gerätetasten und -anschlüsse, nicht beeinträchtigen. Dazu gehören Overlays, Companion-Funktionen und Widget-Anzeigenblöcke. Anzeigen dürfen nur innerhalb der App angezeigt werden, in der sie bereitgestellt werden.
Das Beispiel, über das Google spricht, ist im Wesentlichen das gleiche Verhalten wie die MyJio-App. Wir können daraus schließen, dass die MyJio-App direkt gegen die Google Play-Richtlinien verstößt, indem sie Werbung, die außerhalb der App angezeigt wird, durch die Übernahme des Homescreens verschiebt.
Seltsamerweise ist die App in der Lage, diese Hijacking-Anzeige zu verbreiten, ohne dass ihr die Erlaubnis zum „Anzeigen über Apps“/„Erscheinen oben“ erteilt wurde. Die MyJio-App fordert diese Erlaubnis nicht einmal an, daher war ich sehr neugierig, wie die App eine Anzeige über den Homescreen schalten kann.
Mit Zacharys Hilfe konnte ich mich tiefer vertiefen. Wir haben herausgefunden, dass die App das MADME SDK integriert und es Aktivitäten mit dem Titel „OverlayAdActivity“ gibt, was wenig Raum für Zweifel an ihrer Absicht lässt.
Besuch Madmes Website bestätigt unsere Feststellung, da sie den Telekommunikationsunternehmen stolz Lösungen präsentieren, die diese Popup-Werbebanner mit der Absicht der Übernahme veröffentlichen.
Die MyJio-App integriert eine ganze Reihe von Aktivitäten, Diensten und Empfängern von Madme, und davon gibt es viel zu viele.
Wie kann ich diese Hijacking-Popups auf meinem Homescreen über die MyJio-App von Jio stoppen?
Es gibt verschiedene Möglichkeiten, diese Hijacking-Popups loszuwerden. Die erste und naheliegendste Lösung besteht darin, die MyJio-App einfach zu deinstallieren. Viele Benutzer verwenden die App nur sehr selten und Sie können sie bei Bedarf erneut installieren. In den dazwischen liegenden Zyklen kann man sich zumindest nicht aus dem Homescreen ärgern.
Die zweite Lösung, die im Internet häufig vorgeschlagen wird, besteht darin, alle Berechtigungen für die App zu deaktivieren. Ähnlich wie bei der ersten Lösung handelt es sich hierbei um eine sehr umfassende Lösung, die dazu führen kann, dass bestimmte Funktionen der App nicht ordnungsgemäß funktionieren.
Die dritte Lösung verfolgt einen präziseren Ansatz, erfordert aber auch Root. Sie können eine App wie verwenden Root-Aktivitäts-Launcher um alle Aktivitäten, Dienste und Empfänger im Zusammenhang mit dem Madme SDK in der Jio-App zu deaktivieren.
Preis: 0,99.
Und hier sind alle zugehörigen Aktivitäten, Dienste und Empfänger. Beachten Sie, dass Sie möglicherweise nicht alle deaktivieren müssen. Ich liste nur alle auf, die ich erkennen konnte. Es ist für uns schwierig, das Vollbild-Popup zwangsweise auszulösen, daher müssten wir hier immer noch einen pauschalen Ansatz wählen.
- Aktivitäten:
- com.madme.mobile.sdk.activity. AdActivity
- com.madme.mobile.sdk.activity. AdListActivity
- com.madme.mobile.sdk.activity. BrowserActivity
- com.madme.mobile.sdk.activity. MadmeCmClickActivity
- com.madme.mobile.sdk.activity. MadmePermissionActivity
- com.madme.mobile.sdk.activity. MyOffersHistoryActivity
- com.madme.mobile.sdk.activity. OverlayAdActivity
- com.madme.mobile.sdk.activity. OverlaySurveyActivity
- com.madme.mobile.sdk.activity. ChangeProfileActivity
- com.madme.mobile.sdk.activity. SavedAdActivity
- com.madme.mobile.sdk.activity. Umfrageaktivität
- com.madme.mobile.sdk.activity. ThankYouActivity
- com.madme.mobile.sdk.activity. WebViewActivity
- com.madme.mobile.sdk.activity. LegalInformationActivityResources
- com.madme.mobile.sdk.activity. BedingungenAktivität
- com.madme.mobile.sdk.activity. VorteileAktivität
- Dienstleistungen:
- com.madme.mobile.sdk.service.ad. ShowAdService
- com.madme.mobile.sdk.service. AdAlarmHelperService
- com.madme.mobile.sdk.service. AdReminderHelperService
- com.madme.mobile.sdk.service. AdTriggerEventsService
- com.madme.mobile.sdk.service. CampaignHelperService
- com.madme.mobile.sdk.service. CdnCampaignJobService
- com.madme.mobile.sdk.service. CdnCampaignService
- com.madme.mobile.sdk.service.cloudmessaging. CloudMessagingRegistrationService
- com.madme.mobile.sdk.service. DbUpdateService
- com.madme.mobile.sdk.service. DownloadService
- com.madme.mobile.sdk.service.location. GeofenceService
- com.madme.mobile.sdk.service. LoginService
- com.madme.mobile.sdk.service. LSFService
- com.madme.mobile.sdk.service. LSJobService
- com.madme.mobile.sdk.service. LSJobService2
- com.madme.mobile.sdk.service. LSService
- com.madme.mobile.sdk.service. MFAService
- com.madme.mobile.sdk.service. SBSTService
- com.madme.mobile.sdk.service. SurveySubmissionJobService
- com.madme.mobile.sdk.service. SurveySubmissionService
- com.madme.mobile.sdk.service. TrackingService
- com.madme.mobile.sdk.service. TrackingSubmissionJobService
- com.madme.mobile.sdk.service. TrackingSubmissionService
- Empfänger:
- com.madme.mobile.sdk.broadcast. AdAlarmReceiver
- com.madme.mobile.sdk.broadcast. AdReminderReceiver
- com.madme.mobile.sdk.broadcast.adtriggers. AirplaneModeChangedAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. PowerConnectionAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. RoamingAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. WiFiAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. WiFiAvailableTrigger
- com.madme.mobile.sdk.broadcast. BootReceiver
- com.madme.mobile.sdk.broadcast. DailyTaskReceiver
- com.madme.mobile.sdk.broadcast. EOCTrigger
- com.madme.mobile.sdk.broadcast. GeofenceReceiver
- com.madme.mobile.sdk.broadcast. IdSnsReceiver
- com.madme.mobile.sdk.broadcast. MadmeSmsTrigger
- com.madme.mobile.sdk.broadcast. NotificationActionTrigger
- com.madme.mobile.sdk.broadcast. PackageRemovalReceiver
- com.madme.mobile.sdk.broadcast. UnlockReceiver
Das Deaktivieren aller dieser Funktionen würde das Madme SDK praktisch unbrauchbar machen und sollte verhindern, dass das Banner Ihren Homescreen erneut kapert.
Apps im Google Play Store wurden wegen weitaus unschuldigerem Verhalten entfernt, und es überrascht mich, dass das Madme SDK und das Homescreen-Werbeverhalten von Jio noch nie zuvor entdeckt, hervorgehoben und behoben wurden. Madme verbirgt sicherlich nicht einmal, was es tut, und sie heben ein solches Verhalten stolz als Verkaufsargument hervor und gehen Wir kratzen uns gemeinsam am Kopf darüber, welches Schlupfloch sie entdeckt haben, um so viel Vertrauen zu gewinnen und zu vermuten Immunität. Und wenn man ihrer Website Glauben schenken darf, nutzen auch andere Telekommunikationsanbieter in Indien ihre Dienste, obwohl wir bisher noch keine Werbebanner entdeckt haben, die den Homescreen entführen.
Wir hoffen, dass Google das Homescreen-Hijacking-Verhalten dieser Popups zur Kenntnis nimmt und neben den Google Play-Richtlinien Klarstellungen zu ihrer Existenz bereitstellt.