Het bedrijf achter een aantal extreem populaire Android-apps, Cheetah Mobile, is beschuldigd van frauduleuze activiteiten met betrekking tot advertenties.
Met meer dan 2,6 miljoen applicaties in de Play Store is Google voortdurend in oorlog met frauduleuze en kwaadaardige apps die hun ecosysteem teisteren. Tegelijkertijd probeert Google apps van hoge kwaliteit te promoten waar gebruikers van kunnen genieten, hoewel de apps die ze selecteren soms van twijfelachtige kwaliteit zijn. Cheetah Mobile is misschien wel een van de meest beruchte ontwikkelingsbedrijven onder onze gebruikers vanwege hun praktijk van het verzamelen van gegevens over gebruikers en het weergeven van talloze vage advertenties. Hun verwerving van Snelle foto leidde ertoe dat veel XDA-leden op zoek gingen naar een alternatief voor de ooit sterk aanbevolen galerij-app. Maar ondanks de slechte kwaliteit van de producten van Cheetah Mobile hebben we tot nu toe nooit enige reden gehad om ze van iets echt kwaadaardigs te verdenken. Het nieuwste onderzoek van
Wat achtergrond
Cheetah Mobile, hoewel vooral bekend vanwege het ontwikkelen van applicaties op Android, is een bedrijf dat zich feitelijk richt op het verkopen van data*. Ze verbergen dit feit helemaal niet, hoewel het iets is waar veel gebruikers zich niet van bewust zijn. Het is echter moeilijk voor gebruikers om precies te vertellen Hoe Cheetah Mobile gebruikt de gegevens die zij verzamelen. Clean Master, een applicatie van CM met meer dan 1 miljard downloads, is ontworpen om de cache op een Android-apparaat op te schonen. Kochava beschuldigt Cheetah Mobile er echter van om extra rechten te gebruiken in apps als Clean Master als onderdeel van een advertentiefraudeprogramma.
Kika Keyboard is een populaire toetsenbord-app van derden in de Play Store met volgens AppBrain meer dan 200 miljoen downloads. Kika Keyboard is geen eigendom van Cheetah Mobile, maar er is blijkbaar ook gebleken dat de app zich met soortgelijke praktijken bezighoudt.
*Cheetah Mobile exploiteert een dienst genaamd "Cheetah-gegevens" die "uitgebreide productindexen samenstelt op basis van de enorme hoeveelheid gegevens die zijn verzameld via de productmatrix van Cheetah Mobile." Dankzij Tot Kottmann omdat je ons hierop wijst!
Advertentiefraude
Om de ontwikkelingskosten terug te verdienen, genereren sommige ontwikkelaars inkomsten door advertenties in hun applicaties te plaatsen. Ontwikkelaars kunnen soms een bonus krijgen als ze gebruikers doorverwijzen om andere applicaties te installeren die in de advertenties worden weergegeven. De bonus kan doorgaans variëren van $ 0,50 tot $ 3,00. Het systeem werkt als volgt: u geeft een advertentie weer waarin een andere applicatie wordt weergegeven, de gebruiker downloadt de gesponsorde applicatie applicatie en voert deze uit, dan zal de applicatie die de advertentie heeft gesponsord een bonus toekennen aan de verwijzende app-ontwikkelaar. Kochava beweert, via het rapport van BuzzFeed-nieuws, dat Cheetah Mobile bonussen claimt voor verwijzingen wanneer hun apps mogelijk geen directe rol spelen bij het doorverwijzen van de gebruiker om een applicatie te downloaden. Als dit waar is, zou dit CM-geld opleveren van zowel Google als van de ontwikkelaars die via advertenties inkomsten verdienden met hun app. Hier ziet u hoe het advertentieverwijzingsproces doorgaans werkt (linkerafbeelding) versus een hypothetisch gekaapt advertentieverwijzingsproces (rechterafbeelding). Afbeeldingen met dank aan BuzzFeed-nieuws.
Dit zou mogelijk worden gemaakt door de Google Play Install Referrer API te misleiden, waartoe CM Master en de meeste CM-apps toegang hebben. Uit Kochava's onderzoek bleek ook dat Cheetah Mobile voornamelijk gebruik maakt van intern ontwikkelde bibliotheken en API's applicaties als onderdeel van dit plan, waarvan Cheetah Mobile stelt dat het allemaal API's van derden waren waarover ze geen controle hadden over.
Betrokken apps
Hier is een lijst met de apps die zijn betrapt op vermeende deelname aan het frauduleuze advertentieprogramma. Als u een van deze op een van uw Android-apparaten heeft geïnstalleerd, raden we u aan deze onmiddellijk te verwijderen.
- Schone meester
- Beveiliging meester
- CM Launcher 3D
- Kika-toetsenbord (eigendom van Kika Tech)
- Batterij dokter
- Cheetah-toetsenbord
- CM-kluis
- CM-bestandsbeheer
Wat alarmerend is, is dat enkele van de grootste apparaatfabrikanten ter wereld deze toepassingen in het verleden hebben gebruikt. Samsung promoot Clean Master bijvoorbeeld door het te implementeren in Samsung Experience en begeleiden van gebruikers over het installeren van de app. Microsoft werkt samen met Cheetah Mobile om Cortana, de digitale assistent van het bedrijf, te implementeren in CM Launcher 3D.
Conclusie en verklaringen van Cheetah Mobile
Zoals u al vermoedde, is Cheetah Mobile vooral geïnteresseerd in het verkopen van uw gegevens. Maar deze nieuwste ontwikkeling laat zien dat ze mogelijk bereid zijn een stap verder te gaan bij het gebruik van de toestemmingen die aan hun apps zijn verleend. Als het advertentiefraudesysteem waar is, wordt het vertrouwen van gebruikers misbruikt en worden inkomsten gestolen van niet alleen Google, maar ook van ontwikkelaars die in de eerste plaats de verwijzingsbonus zouden moeten ontvangen. We hopen dat Google het onderzoek naar deze apps voortzet en, als ze de bevindingen van Kochava bevestigen, ze uit de Play Store verwijderen. Wat gebruikers betreft, raden we u aan de apps uit het vorige gedeelte te verwijderen, waarbij u er rekening mee houdt dat de lijst mogelijk niet volledig is. Om uw apparaat veilig te houden, moet u altijd de machtigingen controleren die een applicatie vraagt en wat onderzoek doen naar het team achter de app.
Als u de volledige verklaringen van zowel Cheetah Mobile als Kika wilt lezen, volgt u de link hier naar het origineel Buzzfeed-nieuws rapport. Cheetah Mobile heeft deze zaak ook opgevolgd via a persbericht, waarin staat dat het bedrijf "in communicatie staat met alle SDK-providers om de beschuldigingen te onderzoeken." Het persbericht stelt verder dat CM “zich inzet voor het voorkomen van SDK’s geïntegreerd in zijn apps, zodat het zich niet bezighoudt met ongepaste activiteiten en zal de zakelijke samenwerking met eventuele SDK-aanbieders opschorten als blijkt dat zij zich bezighouden met frauduleuze activiteiten. In een tweede vervolgpersberichtstelt het bedrijf dat ze “geen controle hebben over deze advertentieplatforms van derden” en “noch de intentie of het vermogen hebben om dergelijke advertentieplatforms te sturen om deel te nemen aan de zogenaamde ‘klikinjecties’.” Ten slotte heeft CM aangekondigd dat ze “plannen hebben om juridische acties” tegen partijen als Kochava en anderen die volgens hen “onware en misleidende informatie hebben voortgebracht en verspreid”. verklaringen.”
Update: Google verwijdert twee apps
Google heeft op het rapport gereageerd door CM File Manager en Kika Keyboard uit de Play Store te verwijderen BuzzFeed-nieuws. "We nemen deze beschuldigingen zeer serieus en ons Google Play-ontwikkelaarsbeleid verbiedt misleidend en kwaadaardig gedrag op ons platform. Als een app ons beleid schendt, ondernemen we actie”, zegt een woordvoerder van Google BuzzFeed-nieuws. Cheetah Mobile en Kika kunnen tegen de beslissing in beroep gaan, maar BuzzFeed-nieuws meldt dat beide apps zijn verwijderd uit het mobiele AdMob-advertentienetwerk van Google. Cheetah Mobile heeft een persbericht in reactie op de verwijdering van CM File Manager, waarin wordt gesteld dat CM File Manager een "immateriële app is in termen van inkomstenbijdrage aan het bedrijf." Zowel Battery Doctor als CM Launcher werden vrijwillig verwijderd door Cheetah Mobile nadat het rapport voor het eerst werd gepubliceerd, maar moeten nog terugkeren naar de Play Winkel. Voor meer informatie kunt u de origineel BuzzFeed-nieuws rapport.
Dit artikel is bijgewerkt op 27-11-2018 om 19:58 uur CT om het standpunt van Cheetah Mobile weer te geven over de API's die zouden worden gebruikt voor het advertentiefraudeprogramma.
Dit artikel is verder bijgewerkt op 28-11-2018 om 09:44 uur CT als reactie op vragen van het juridische team van Cheetah Mobile.
Dit artikel is bijgewerkt op 4-12-2018 om 14:14 uur CT om het antwoord van Google op de beschuldigingen toe te voegen.