La società dietro diverse app Android estremamente popolari, Cheetah Mobile, è stata accusata di aver commesso attività fraudolente rispetto alla pubblicità.
Con oltre 2,6 milioni di applicazioni di cui tenere conto nel Play Store, Google è costantemente in guerra con le app fraudolente e dannose che affliggono il suo ecosistema. Allo stesso tempo, Google cerca di promuovere app di alta qualità per il divertimento degli utenti, anche se a volte le app selezionate sono di dubbia qualità. Cheetah Mobile è forse una delle società di sviluppo più famigerate tra i nostri utenti a causa della loro pratica di raccogliere dati sugli utenti e di pubblicare tonnellate di pubblicità imprecise. La loro acquisizione di QuickPic ha portato molti membri XDA a cercare un'alternativa all'app Gallery, un tempo altamente raccomandata. Ma nonostante la scarsa qualità dei prodotti Cheetah Mobile, non abbiamo mai avuto motivo di sospettarli di qualcosa di veramente dannoso, fino ad ora. L'ultima ricerca di Kochava
Alcuni retroscena
Cheetah Mobile, nota soprattutto per lo sviluppo di applicazioni su Android, è un'azienda che in realtà si concentra sulla vendita di dati*. Non nascondono affatto questo fatto, anche se è qualcosa di cui molti utenti sono ignari. Tuttavia, è difficile per gli utenti dirlo esattamente Come Cheetah Mobile utilizza i dati raccolti. Clean Master, un'applicazione di CM con oltre 1 miliardo di download, è progettata per pulire la cache su un dispositivo Android. Tuttavia, Kochava accusa Cheetah Mobile di utilizzare autorizzazioni aggiuntive in app come Clean Master come parte di uno schema di frode pubblicitaria.
Kika Keyboard è una popolare app per tastiera di terze parti sul Play Store con oltre 200 milioni di download, secondo AppBrain. Kika Keyboard non è di proprietà di Cheetah Mobile, ma sembra che anche l'app sia coinvolta in pratiche simili.
*Cheetah Mobile gestisce un servizio chiamato "Dati del ghepardo" che "costruisce indici di prodotto completi basati sull'enorme quantità di dati accumulati attraverso la matrice di prodotto di Cheetah Mobile". Fino a Kottmann per averci indicato questo!
Frode pubblicitaria
Per recuperare i costi di sviluppo, alcuni sviluppatori generano entrate inserendo annunci pubblicitari nelle loro applicazioni. A volte gli sviluppatori possono ottenere un bonus invitando gli utenti a installare altre applicazioni visualizzate negli annunci. Il bonus può variare in genere da $ 0,50 a $ 3,00. Il sistema funziona così: tu visualizzi un annuncio che mostra un'altra applicazione, l'utente scarica quella sponsorizzata applicazione e la esegue, l'applicazione che ha sponsorizzato l'annuncio assegnerà un bonus allo sviluppatore dell'app referente. Kochava sostiene, attraverso il rapporto di Notizie BuzzFeed, che Cheetah Mobile richiede bonus per i referral quando le sue app potrebbero non svolgere un ruolo diretto nel indirizzare l'utente a scaricare un'applicazione. Se fosse vero, ciò frutterebbe denaro CM sia da parte di Google che degli sviluppatori che hanno monetizzato la loro app tramite pubblicità. Ecco come funziona tipicamente il processo di referral degli annunci (immagine a sinistra) rispetto a un ipotetico processo di referral degli annunci compromesso (immagine a destra). Immagini per gentile concessione di Notizie BuzzFeed.
Ciò sarebbe reso possibile ingannando l'API Install Referrer di Google Play, a cui hanno accesso CM Master e la maggior parte delle app di CM. La ricerca di Kochava ha anche scoperto che Cheetah Mobile utilizza principalmente librerie e API sviluppate internamente nei propri applicazioni come parte di questo schema, che secondo Cheetah Mobile erano tutte API di terze parti su cui non avevano alcun controllo Sopra.
App interessate
Ecco un elenco delle app scoperte perché presumibilmente partecipavano allo schema di annunci fraudolenti. Se ne hai installato qualcuno su uno qualsiasi dei tuoi dispositivi Android, ti consigliamo di disinstallarlo immediatamente.
- Maestro pulito
- Maestro della sicurezza
- CM Launcher 3D
- Tastiera Kika (di proprietà di Kika Tech)
- Dottore della batteria
- Tastiera del ghepardo
- Armadietto CM
- Gestore file CM
La cosa allarmante è che alcuni dei più grandi produttori di dispositivi al mondo hanno utilizzato queste applicazioni in passato. Ad esempio, Samsung promuove Clean Master implementandolo in Samsung Experience e guidare gli utenti sull'installazione dell'app. Microsoft ha collaborato con Cheetah Mobile per implementare Cortana, l'assistente digitale dell'azienda, in CM Launcher 3D.
Conclusione e dichiarazioni di Cheetah Mobile
Proprio come sospettavi, l'interesse principale di Cheetah Mobile è vendere i tuoi dati. Ma quest’ultimo sviluppo dimostra che potrebbero essere disposti ad andare oltre nell’utilizzo delle autorizzazioni concesse alle loro app. Lo schema di frode pubblicitaria, se vero, abusa della fiducia degli utenti e ruba entrate non solo a Google ma anche agli sviluppatori che dovrebbero ricevere in primo luogo il bonus referral. Ci auguriamo che Google continui le indagini su queste app e, se confermano le scoperte di Kochava, le rimuova dal Play Store. Per quanto riguarda gli utenti, ti consigliamo di disinstallare le app elencate nella sezione precedente tenendo presente che l'elenco potrebbe non essere completo. Per mantenere il tuo dispositivo sicuro, assicurati di controllare sempre le autorizzazioni richieste da un'applicazione e di fare qualche ricerca sul team dietro l'app.
Se desideri leggere le dichiarazioni complete offerte sia da Cheetah Mobile che da Kika, segui il collegamento qui all'originale Notizie Buzzfeed rapporto. Anche Cheetah Mobile ha dato seguito alla questione tramite a comunicato stampa, affermando che la società "è in contatto con tutti i fornitori di SDK per indagare sulle accuse". Il comunicato stampa prosegue affermando che CM "si impegna a prevenire qualsiasi SDK integrato nelle sue app dall'impegnarsi in attività inappropriate e sospenderà la cooperazione commerciale con qualsiasi fornitore di SDK se verrà scoperto che è coinvolto in attività fraudolente." In un secondo comunicato stampa di follow-up, la società afferma di non avere "alcun controllo su queste piattaforme pubblicitarie di terzi" e "né l'intenzione o la capacità di farlo" indirizzare tali piattaforme pubblicitarie a impegnarsi nelle presunte 'iniezioni di clic.'" Infine, CM ha annunciato di avere "piani da prendere azioni legali" contro partiti come Kochava e altri che ritengono abbiano "generato e diffuso azioni false e fuorvianti dichiarazioni."
Aggiornamento: Google rimuove due app
Secondo quanto riferito, Google ha risposto alla segnalazione rimuovendo CM File Manager e Kika Keyboard dal Play Store Notizie BuzzFeed. "Prendiamo molto sul serio queste accuse e le nostre politiche per gli sviluppatori di Google Play vietano comportamenti ingannevoli e dannosi sulla nostra piattaforma. Se un’app viola le nostre norme, prendiamo provvedimenti”, ha detto un portavoce di Google Notizie BuzzFeed. Cheetah Mobile e Kika possono presentare ricorso contro la decisione, ma Notizie BuzzFeed segnala che entrambe le app sono state rimosse dalla rete pubblicitaria mobile AdMob di Google. Cheetah Mobile ha rilasciato a comunicato stampa in risposta alla rimozione di CM File Manager, affermando che CM File Manager è "un'app immateriale in termini di contributo alle entrate per la Società". Sia Battery Doctor che CM Launcher sono stati rimossi volontariamente da Cheetah Mobile dopo la prima pubblicazione del rapporto, ma devono ancora tornare su Play Negozio. Per ulteriori informazioni, leggere il originale Notizie BuzzFeed rapporto.
Questo articolo è stato aggiornato il 27/11/18 alle 19:58 CT per riflettere la posizione di Cheetah Mobile sulle API presumibilmente utilizzate per lo schema di frode pubblicitaria.
Questo articolo è stato ulteriormente aggiornato il 28/11/18 alle 9:44 CT in risposta alle richieste del team legale di Cheetah Mobile.
Questo articolo è stato aggiornato il 4/12/2018 alle 14:14 CT per aggiungere la risposta di Google alle accuse.