La société derrière plusieurs applications Android extrêmement populaires, Cheetah Mobile, a été accusée d'avoir commis des activités frauduleuses en matière de publicité.
Avec plus de 2,6 millions d’applications à gérer sur le Play Store, Google est constamment en guerre contre les applications frauduleuses et malveillantes qui ravagent son écosystème. Dans le même temps, Google essaie de promouvoir des applications de haute qualité pour le plaisir des utilisateurs, même si parfois les applications qu'ils sélectionnent sont de qualité douteuse. Cheetah Mobile est peut-être l'une des sociétés de développement les plus tristement célèbres parmi nos utilisateurs en raison de sa pratique consistant à collecter des données sur les utilisateurs et à diffuser des tonnes de publicités sommaires. Leur acquisition de Photo rapide a conduit de nombreux membres de XDA à rechercher une alternative à l'application de galerie autrefois hautement recommandée. Mais malgré la mauvaise qualité des produits de Cheetah Mobile, nous n'avons jamais eu de raison de les soupçonner de quelque chose de véritablement malveillant – jusqu'à présent. Les dernières recherches de
Un peu de contexte
Cheetah Mobile, bien que surtout connue pour développer des applications sur Android, est une entreprise qui se concentre en réalité sur la vente de données*. Ils ne cachent pas du tout ce fait, même si c'est quelque chose que de nombreux utilisateurs ignorent. Cependant, il est difficile pour les utilisateurs de déterminer exactement comment Cheetah Mobile utilise les données qu'ils collectent. Clean Master, une application de CM avec plus d'un milliard de téléchargements, est conçue pour nettoyer le cache d'un appareil Android. Kochava accuse cependant Cheetah Mobile d'utiliser des autorisations supplémentaires dans des applications comme Clean Master dans le cadre d'un stratagème de fraude publicitaire.
Kika Keyboard est une application de clavier tierce populaire sur le Play Store avec plus de 200 millions de téléchargements, selon AppBrain. Kika Keyboard n'appartient pas à Cheetah Mobile, mais il semblerait que l'application se livre également à des pratiques similaires.
*Cheetah Mobile exploite un service appelé "Données sur les guépards" qui " construit des indices de produits complets basés sur l'énorme quantité de données accumulées via la matrice de produits de Cheetah Mobile. " Merci à Jusqu'à Kottmann de nous avoir signalé cela !
Fraude publicitaire
Pour récupérer les coûts de développement, certains développeurs génèrent des revenus en plaçant des publicités dans leurs applications. Les développeurs peuvent parfois obtenir un bonus pour inciter les utilisateurs à installer d'autres applications affichées dans les annonces. Le bonus peut varier généralement de 0,50 $ à 3,00 $. Le système fonctionne ainsi: Vous affichez une publicité montrant une autre application, l'utilisateur télécharge la version sponsorisée. application et l'exécute, l'application qui a sponsorisé l'annonce attribuera un bonus au développeur de l'application référent. Kochava allègue, via le rapport de Actualités BuzzFeed, que Cheetah Mobile réclame des bonus pour les références lorsque leurs applications ne peuvent pas jouer un rôle direct en incitant l'utilisateur à télécharger une application. Si cela est vrai, cela rapporterait de l’argent à CM à la fois à Google et aux développeurs qui ont monétisé leur application via des publicités. Voici comment fonctionne généralement le processus de référencement publicitaire (image de gauche) par rapport à un hypothétique processus de référencement publicitaire détourné (image de droite). Images gracieuseté de Actualités BuzzFeed.
Cela serait rendu possible en trompant l'API Google Play Install Referrer, à laquelle CM Master et la plupart des applications de CM ont accès. Les recherches de Kochava ont également révélé que Cheetah Mobile utilise principalement des bibliothèques et des API développées en interne dans ses applications. applications dans le cadre de ce programme, qui, selon Cheetah Mobile, étaient toutes des API tierces sur lesquelles ils n'avaient aucun contrôle sur.
Applications concernées
Voici une liste des applications qui auraient participé au système publicitaire frauduleux. Si l’un d’entre eux est installé sur l’un de vos appareils Android, nous vous recommandons de le désinstaller immédiatement.
- Maître propre
- Maître de sécurité
- Lanceur CM 3D
- Clavier Kika (propriété de Kika Tech)
- Docteur en batterie
- Clavier guépard
- Casier CM
- Gestionnaire de fichiers CM
Ce qui est alarmant, c'est que certains des plus grands fabricants d'appareils au monde ont utilisé ces applications dans le passé. Par exemple, Samsung fait la promotion de Clean Master en l'implémentant dans Samsung Experience et guider les utilisateurs sur l'installation de l'application. Microsoft s'est associé à Cheetah Mobile pour implémenter Cortana, l'assistant numérique de l'entreprise, dans CM Launcher 3D.
Conclusion et déclarations de Cheetah Mobile
Comme vous vous en doutez, le principal intérêt de Cheetah Mobile est de vendre vos données. Mais ce dernier développement montre qu’ils pourraient être disposés à aller au-delà de leurs attentes en utilisant les autorisations accordées à leurs applications. Le stratagème de fraude publicitaire, s'il est vrai, abuse de la confiance des utilisateurs et vole des revenus non seulement à Google, mais également aux développeurs qui devraient recevoir le bonus de parrainage en premier lieu. Nous espérons que Google poursuivra son enquête sur ces applications et, si elles corroborent les conclusions de Kochava, les supprimera du Play Store. Quant aux utilisateurs, nous vous recommandons de désinstaller les applications répertoriées dans la section précédente tout en gardant à l'esprit que la liste n'est peut-être pas exhaustive. Pour assurer la sécurité de votre appareil, assurez-vous de toujours vérifier les autorisations demandées par une application et effectuez des recherches sur l'équipe derrière l'application.
Si vous souhaitez lire les déclarations complètes proposées par Cheetah Mobile et Kika, suivez le lien ici à l'original Actualités BuzzFeed rapport. Cheetah Mobile a également donné suite à cette affaire via un communiqué de presse, déclarant que la société "est en communication avec tous les fournisseurs de SDK pour enquêter sur les allégations". Le communiqué de presse poursuit en précisant que CM « s'engage à empêcher tout SDK intégré dans ses applications de s'engager dans des activités inappropriées et suspendra la coopération commerciale avec tout fournisseur de SDK s'il s'avère qu'ils se livrent à des activités frauduleuses. Dans un deuxième communiqué de presse de suivi, la société déclare n'avoir « aucun contrôle sur ces plateformes publicitaires tierces » et « ni l'intention ni la capacité de ordonner à ces plateformes publicitaires de se livrer aux prétendues « injections de clics ». Enfin, CM a annoncé qu'elle avait « l'intention de prendre des actions en justice » contre des partis tels que Kochava et d'autres qui, selon eux, ont « généré et diffusé des informations fausses et trompeuses » déclarations."
Mise à jour: Google supprime deux applications
Google a répondu au rapport en supprimant CM File Manager et Kika Keyboard du Play Store, selon Actualités BuzzFeed. "Nous prenons ces allégations très au sérieux et nos politiques relatives aux développeurs Google Play interdisent les comportements trompeurs et malveillants sur notre plateforme. Si une application enfreint nos politiques, nous prenons des mesures », a déclaré un porte-parole de Google. Actualités BuzzFeed. Cheetah Mobile et Kika peuvent faire appel de la décision, mais Actualités BuzzFeed rapporte que les deux applications ont été supprimées du réseau de publicité mobile AdMob de Google. Cheetah Mobile a publié un communiqué de presse en réponse à la suppression de CM File Manager, déclarant que CM File Manager est une « application immatérielle en termes de contribution aux revenus de la société ». Battery Doctor et CM Launcher ont été volontairement supprimés par Cheetah Mobile après la première publication du rapport, mais ne sont pas encore revenus sur Play. Magasin. Pour plus d'informations, veuillez lire le original Actualités BuzzFeed rapport.
Cet article a été mis à jour le 27/11/18 à 19h58 CT pour refléter la position de Cheetah Mobile sur les API qui auraient été utilisées pour le système de fraude publicitaire.
Cet article a été mis à jour le 28/11/18 à 9h44 CT en réponse aux demandes de renseignements de l'équipe juridique de Cheetah Mobile.
Cet article a été mis à jour le 04/12/18 à 14h14 CT pour ajouter la réponse de Google aux allégations.