いくつかの非常に人気のある Android アプリを開発している会社、Cheetah Mobile が、広告に関して不正行為を行ったとして告発されています。
Play ストアには 260 万を超えるアプリケーションがあり、Google は自社のエコシステムを悩ませる詐欺的で悪意のあるアプリと常に戦っています。 同時に、Google はユーザーが楽しめる高品質のアプリを宣伝しようとしていますが、ユーザーが選択するアプリの品質が疑わしい場合もあります。 Cheetah Mobile は、ユーザーに関するデータを収集し、大量の不気味な広告を配信するという行為を行っているため、おそらくユーザーの間で最も悪名高い開発会社の 1 つです。 彼らの取得 クイックピク これにより、多くの XDA メンバーが、かつて強く推奨されていたギャラリー アプリの代替アプリを争うことになりました。 しかし、Cheetah Mobile の製品の品質は低かったにもかかわらず、これまで、本当に悪意のある製品ではないかと疑う理由はありませんでした。 最新の研究によると、 コチャバ ~に証拠を提供した バズフィードニュース Cheetah Mobile の Android アプリのいくつかと Kika の Android アプリの 1 つが広告詐欺に関与しているとされています。
背景
Cheetah Mobile は Android でのアプリケーション開発で最もよく知られていますが、実際にはデータの販売に注力している会社です*。 多くのユーザーが気づいていないことですが、彼らはこの事実をまったく隠していません。 ただし、ユーザーが正確に判断するのは困難です どうやって Cheetah Mobile は収集したデータを使用しています。 Clean Master は 10 億回以上ダウンロードされている CM のアプリケーションで、Android デバイス上のキャッシュをクリーンアップするように設計されています。 しかしコチャバ氏は、Cheetah Mobileが広告詐欺計画の一環としてClean Masterなどのアプリで追加の権限を使用していると非難した。
AppBrain によると、Kika Keyboard は、Play ストアで 2 億回以上ダウンロードされている人気のサードパーティ製キーボード アプリです。 Kika Keyboard は Cheetah Mobile が所有するものではありませんが、このアプリでも同様の行為が行われていることが明らかになりました。
※チーターモバイルでは「」というサービスを運営しております。チーターのデータ「Cheetah Mobile の製品マトリックスを通じて蓄積された膨大なデータに基づいて、包括的な製品インデックスを構築」 コットマンまで 私たちにこれを教えてくれて!
広告詐欺
開発コストを回収するために、アプリケーションに広告を掲載して収益を上げる開発者もいます。 開発者は、広告に表示される他のアプリケーションをインストールするようユーザーに紹介することでボーナスを獲得できる場合があります。 ボーナスは通常、0.50 ドルから 3.00 ドルまで変動します。 システムは次のように動作します。別のアプリケーションを示す広告を表示すると、ユーザーはスポンサー付きのアプリケーションをダウンロードします。 アプリケーションを作成して実行すると、広告のスポンサーとなったアプリケーションが、紹介したアプリ開発者にボーナスを付与します。 コチャバ氏は次のように主張している。 バズフィードニュース、Cheetah Mobile は、自社のアプリがユーザーにアプリケーションのダウンロードを紹介する上で直接的な役割を果たしていない可能性がある場合に、紹介に対するボーナスを主張しているとのこと。 これが本当であれば、Google と、広告を通じてアプリを収益化した開発者の両方から CM 収入が得られることになります。 ここでは、一般的な広告紹介プロセス (左の図) と、仮想的なハイジャックされた広告紹介プロセス (右の図) がどのように機能するかを示します。 画像提供: バズフィードニュース.
これは、CM マスターとほとんどの CM アプリがアクセスできる Google Play インストール リファラー API を騙すことで可能になります。 Kochava 氏の調査では、Cheetah Mobile が社内で開発したライブラリと API を主に使用していることもわかりました。 Cheetah Mobile は、これらのアプリケーションはすべて自社が制御できないサードパーティ API であると述べています。 以上。
影響を受けるアプリ
以下は、詐欺的な広告スキームに参加した疑いで摘発されたアプリのリストです。 Android デバイスにこれらのいずれかがインストールされている場合は、すぐにアンインストールすることをお勧めします。
- クリーンマスター
- セキュリティマスター
- CMランチャー3D
- Kika キーボード (Kika Tech が所有)
- バッテリードクター
- チーターキーボード
- CMロッカー
- CMファイルマネージャー
驚くべきことは、世界最大手のデバイス メーカーの一部が過去にこれらのアプリケーションを使用していたことです。 たとえば、Samsung は Clean Master を Samsung Experience に実装することで推進しており、 ユーザーをガイドする アプリのインストールについて。 Microsoft は Cheetah Mobile と提携して、同社のデジタル アシスタントである Cortana を CM Launcher 3D に実装しました。
Cheetah Mobile からの結論と声明
ご想像のとおり、Cheetah Mobile の主な目的はデータを販売することです。 しかし、この最新の動向は、彼らがアプリに付与された権限をさらに超えて使用する意欲がある可能性があることを示しています。 この広告詐欺スキームが本当であれば、ユーザーの信頼を悪用し、Google だけでなく、本来紹介ボーナスを受け取るべき開発者からも収益を盗むことになります。 私たちは、Google がこれらのアプリの調査を継続し、Kochava の調査結果を裏付ける場合には、Play ストアから削除することを望んでいます。 ユーザーについては、リストが包括的ではない可能性があることに留意しながら、前のセクションにリストされたアプリをアンインストールすることをお勧めします。 デバイスを安全に保つために、アプリケーションが要求している権限を常に確認し、アプリの背後にいるチームについて調査するようにしてください。
Cheetah Mobile と Kika の両方が提供する完全な声明を読みたい場合は、リンクをクリックしてください。 ここからオリジナルへ バズフィードニュース 報告. Cheetah Mobile もこの件についてフォローアップしています。 プレスリリース、同社は「疑惑を調査するためにすべてのSDKプロバイダーと連絡を取っている」と述べた。 プレスリリースではさらに、CM は「いかなる SDK も阻止することに尽力している」と述べています。 不適切な活動に関与することをアプリに統合しており、不正な活動に関与していることが判明した場合は、SDK プロバイダーとの業務協力を停止します。」 で 2回目のフォローアッププレスリリース、同社は、「これらのサードパーティの広告プラットフォームを制御できない」、「意図も能力も持たない」と述べています。 そのような広告プラットフォームに対し、疑惑の『クリック・インジェクション』を行うよう指示する。」 最後に、CM は「次のような計画を立てている」と発表した。 コチャバ氏やその他の団体が「虚偽で誤解を招く情報を生み出し、広めたと思われる団体に対する法的措置」 発言。」
最新情報: Google、2つのアプリを削除
によると、Googleはこの報道に対し、CM File ManagerとKika KeyboardをPlayストアから削除することで対応したという。 バズフィードニュース. 「私たちはこれらの申し立てを非常に深刻に受け止めており、Google Play デベロッパー ポリシーは、私たちのプラットフォーム上での欺瞞的で悪意のある行為を禁止しています。 アプリが当社のポリシーに違反した場合、当社は措置を講じます」とGoogleの広報担当者は語った。 バズフィードニュース. Cheetah Mobile と Kika はこの決定に対して控訴することができるが、 バズフィードニュース は、両方のアプリが Google の AdMob モバイル広告ネットワークから削除されたと報告しています。 Cheetah Mobile は、 プレスリリース CM File Managerの削除に対して、CM File Managerは「当社への収益貢献という点では重要ではないアプリ」であると述べた。 Battery Doctor と CM Launcher は両方とも、レポートが最初に公開された後、Cheetah Mobile によって自主的に削除されましたが、まだ Play に戻っていません。 店。 詳細については、こちらをお読みください。 オリジナル バズフィードニュース 報告.
この記事は、広告詐欺スキームに使用されたとされる API に対する Cheetah Mobile の立場を反映するために、2018 年 11 月 27 日午後 7 時 58 分 (中部時間) に更新されました。
この記事は、Cheetah Mobile の法務チームからの問い合わせに応じて、2018 年 11 月 28 日午前 9 時 44 分 (中部時間) にさらに更新されました。
この記事は、申し立てに対する Google の対応を追加するために、2018 年 12 月 4 日午後 2 時 14 分 (中部時間) に更新されました。