A több rendkívül népszerű Android-alkalmazás mögött álló céget, a Cheetah Mobile-t hirdetésekkel kapcsolatos csalásokkal vádolják.
A Play Áruházban több mint 2,6 millió alkalmazással a Google folyamatosan hadilábon áll az ökoszisztémáját sújtó, csalárd és rosszindulatú alkalmazásokkal. Ugyanakkor a Google igyekszik jó minőségű alkalmazásokat népszerűsíteni a felhasználók számára, bár néha az általuk kiválasztott alkalmazások kétes minőségűek. A Cheetah Mobile talán az egyik leghírhedtebb fejlesztő cég a felhasználóink körében, mivel gyakorlatuk szerint adatokat gyűjtenek a felhasználókról, és rengeteg vázlatos hirdetést jelenítenek meg. Megszerzésük QuickPic sok XDA-tag arra késztetett, hogy alternatívát keressenek az egykor erősen ajánlott galériaalkalmazás helyett. A Cheetah Mobile termékeinek gyenge minősége ellenére azonban soha nem volt okunk arra, hogy bármiféle valóban rosszindulatú dologgal gyanítsuk őket – egészen mostanáig. A legújabb kutatás a Kochava bizonyítékot nyújtott be
Némi háttér
A Cheetah Mobile, amely leginkább az Android-alkalmazások fejlesztéséről ismert, egy olyan cég, amely valójában az adatok értékesítésére összpontosít*. Egyáltalán nem titkolják ezt a tényt, bár ez olyasvalami, amit sok felhasználó figyelmen kívül hagy. A felhasználóknak azonban nehéz pontosan megmondani hogyan A Cheetah Mobile az általuk gyűjtött adatokat használja. A Clean Master, a CM több mint 1 milliárd letöltéssel rendelkező alkalmazása az Android-eszközök gyorsítótárának tisztítására szolgál. Kochava azonban azzal vádolja a Cheetah Mobile-t, hogy további engedélyeket használ az olyan alkalmazásokban, mint a Clean Master, egy hirdetési csalási rendszer részeként.
A Kika Keyboard egy népszerű, harmadik féltől származó billentyűzet-alkalmazás a Play Áruházban, több mint 200 millió letöltéssel az AppBrain szerint. A Kika Keyboard nem a Cheetah Mobile tulajdona, de az alkalmazásról is kiderült, hogy hasonló gyakorlatokat folytat.
* A Cheetah Mobile a "Cheetah Data", amely "a Cheetah Mobile termékmátrixán keresztül felhalmozott hatalmas adatmennyiség alapján átfogó termékindexeket készít." Kottmannig amiért erre felhívtad a figyelmünket!
Hirdetési csalás
A fejlesztés költségeinek megtérülése érdekében egyes fejlesztők bevételhez jutnak azáltal, hogy hirdetéseket helyeznek el az alkalmazásaikban. A fejlesztők néha bónuszt kaphatnak, ha a felhasználókat a hirdetésekben megjelenő egyéb alkalmazások telepítésére utalják. A bónusz általában 0,50 és 3,00 dollár között változhat. A rendszer a következőképpen működik: Megjelenít egy hirdetést, amelyen egy másik alkalmazás látható, a felhasználó letölti a szponzorált alkalmazást és futtatja, akkor a hirdetést szponzoráló alkalmazás bónuszt ad a hivatkozó alkalmazásfejlesztőnek. Kochava azt állítja a jelentésén keresztül BuzzFeed News, hogy a Cheetah Mobile bónuszokat követel az ajánlásokért, ha alkalmazásaik nem játszanak közvetlen szerepet abban, hogy a felhasználót egy alkalmazás letöltésére irányítsák. Ha igaz, akkor ez CM-pénzt jelentene mind a Google-tól, mind azoktól a fejlesztőktől, akik hirdetésekkel bevételt szereztek az alkalmazásukkal. Az alábbiakban bemutatjuk, hogyan működik a hirdetési hivatkozási folyamat jellemzően (bal oldali kép), szemben a feltételezett eltérített hirdetéshivatkozási folyamattal (jobb oldali kép). Képek jóvoltából BuzzFeed News.
Ez a Google Play Install Referrer API becsapásával lenne lehetséges, amelyhez a CM Master és a legtöbb CM-alkalmazás hozzáfér. Kochava kutatása azt is megállapította, hogy a Cheetah Mobile többnyire saját fejlesztésű könyvtárakat és API-kat használ alkalmazásokat ennek a rendszernek a részeként, amelyek a Cheetah Mobile szerint mind harmadik féltől származó API-k, amelyeket nem tudtak ellenőrizni felett.
Érintett alkalmazások
Íme azoknak az alkalmazásoknak a listája, amelyek állítólagosan részt vettek a csaló hirdetési rendszerben. Ha bármelyik Android-eszközén telepítve van, javasoljuk, hogy azonnal távolítsa el őket.
- Tiszta mester
- Biztonsági Mester
- CM Launcher 3D
- Kika billentyűzet (a Kika Tech tulajdona)
- Akkumulátor doktor
- Cheetah billentyűzet
- CM Locker
- CM fájlkezelő
Ami riasztó, hogy a világ néhány legnagyobb eszközgyártója korábban is használta ezeket az alkalmazásokat. Például a Samsung népszerűsíti a Clean Mastert azáltal, hogy implementálja a Samsung Experience és a felhasználók útmutatása az alkalmazás telepítéséről. A Microsoft a Cheetah Mobile-val együttműködve megvalósította a Cortanát, a vállalat digitális asszisztensét a CM Launcher 3D-ben.
Következtetés és nyilatkozatok a Cheetah Mobile-tól
Ahogy gyanította, a Cheetah Mobile fő érdeke az Ön adatainak értékesítése. Ez a legújabb fejlesztés azonban azt mutatja, hogy hajlandóak túllépni az alkalmazásaiknak biztosított engedélyek használatában. A hirdetéscsalási rendszer, ha igaz, visszaél a felhasználók bizalmával, és nem csak a Google-tól, hanem a fejlesztőktől is bevételt lop el, akiknek elsősorban az ajánlási bónuszt kellene kapniuk. Reméljük, hogy a Google folytatja ezen alkalmazások vizsgálatát, és ha megerősítik Kochava megállapításait, eltávolítja őket a Play Áruházból. Ami a felhasználókat illeti, azt javasoljuk, hogy távolítsa el az előző részben felsorolt alkalmazásokat, de ne feledje, hogy a lista nem feltétlenül teljes. Eszköze biztonságának megőrzése érdekében ügyeljen arra, hogy mindig ellenőrizze az alkalmazás által kért engedélyeket, és végezzen kutatást az alkalmazás mögött álló csapattal kapcsolatban.
Ha el szeretné olvasni a Cheetah Mobile és a Kika által kínált teljes nyilatkozatokat, kövesse a linket itt az eredetihez Buzzfeed News jelentés. A Cheetah Mobile szintén nyomon követte ezt az ügyet a sajtóközlemény, amely kijelenti, hogy a cég "kapcsolatban áll minden SDK-szolgáltatóval, hogy kivizsgálja a vádakat". A sajtóközlemény kijelenti, hogy a CM "elkötelezett az SDK-k megakadályozása mellett beépítették alkalmazásaiba a nem megfelelő tevékenységektől, és felfüggeszti az üzleti együttműködést az SDK-szolgáltatókkal, ha csalárd tevékenységet folytatnak." Az a második nyomon követési sajtóközlemény, a vállalat kijelenti, hogy „nincs befolyásuk ezekre a harmadik felek hirdetési platformjaira”, és „sem szándékuk vagy képességük az ilyen hirdetési platformokat az állítólagos „kattintás-injekciókra” irányítani.” Végül a CM bejelentette, hogy „tervek jogi lépések" olyan felek ellen, mint Kochava és mások, amelyekről úgy gondolják, hogy „valótlan és félrevezető dolgokat generáltak és terjesztettek nyilatkozatok."
Frissítés: A Google eltávolít két alkalmazást
A Google úgy reagált a jelentésre, hogy eltávolította a CM File Managert és a Kika Keyboardot a Play Áruházból BuzzFeed News. „Nagyon komolyan vesszük ezeket az állításokat, és a Google Play fejlesztői irányelveink tiltják a megtévesztő és rosszindulatú viselkedést platformunkon. Ha egy alkalmazás megsérti az irányelveinket, lépéseket teszünk” – mondta a Google szóvivője BuzzFeed News. A Cheetah Mobile és Kika fellebbezhet a döntés ellen, de BuzzFeed News jelentése szerint mindkét alkalmazást eltávolították a Google AdMob mobilhirdetési hálózatából. A Cheetah Mobile kiadta a sajtóközlemény válaszul a CM File Manager eltávolítására, kijelentve, hogy a CM File Manager „a Vállalat bevételéhez való hozzájárulás szempontjából lényegtelen alkalmazás”. Mind a Battery Doctort, mind a CM Launchert a jelentés első közzététele után a Cheetah Mobile önként eltávolította, de még nem tértek vissza a Playhez Bolt. További információért kérjük, olvassa el a eredeti BuzzFeed News jelentés.
Ezt a cikket 18.11.27-én, 19:58-kor CT frissítették, hogy tükrözze a Cheetah Mobile álláspontját azokkal az API-kkal kapcsolatban, amelyeket állítólag a hirdetéscsalási rendszerhez használtak.
Ezt a cikket tovább frissítettük 18.11.28-án, 9:44 CT-kor, válaszul a Cheetah Mobile jogi csapatának kérdéseire.
Ezt a cikket frissítettük 2018. 12. 04-én, 14:14 CT-kor, hogy hozzáadjuk a Google válaszát a vádakra.