[Oppdatering: Googles svar] Cheetah Mobile er anklaget for å ha begått annonsesvindel i flere apper

Xda NyhetskortNov 11, 2023

Selskapet bak flere ekstremt populære Android-apper, Cheetah Mobile, har blitt anklaget for å begå uredelige aktiviteter med hensyn til annonser.

Med over 2,6 millioner applikasjoner å stå for i Play-butikken, er Google konstant i krig med uredelige og ondsinnede apper som plager deres økosystem. Samtidig prøver Google å promotere apper av høy kvalitet som brukerne kan glede seg over, selv om noen ganger appene de velger er av tvilsom kvalitet. Cheetah Mobile er kanskje et av de mest beryktede utviklingsselskapene blant våre brukere på grunn av deres praksis med å samle inn data om brukere og vise tonnevis av skisserte annonser. Deres anskaffelse av QuickPic førte til at mange XDA-medlemmer jaktet på et alternativ til den en gang så sterkt anbefalte galleriappen. Men til tross for den dårlige kvaliteten på Cheetah Mobiles produkter, har vi aldri hatt noen grunn til å mistenke dem for noe virkelig ondsinnet – før nå. Den siste forskningen fra Kochava har fremlagt bevis for BuzzFeed-nyheter at flere Android-apper fra Cheetah Mobile, og en fra Kika, angivelig driver med annonsesvindel.

Litt bakgrunn

Cheetah Mobile, selv om den er mest kjent for å utvikle applikasjoner på Android, er et selskap som faktisk fokuserer på å selge data*. De skjuler ikke dette faktum i det hele tatt, selv om det er noe mange brukere ikke er klar over. Det er imidlertid vanskelig for brukere å si nøyaktig hvordan Cheetah Mobile bruker dataene de samler inn. Clean Master, en applikasjon fra CM med mer enn 1 milliard nedlastinger, er designet for å rense cachen på en Android-enhet. Kochava anklager imidlertid Cheetah Mobile for å bruke tilleggstillatelser i apper som Clean Master som en del av en annonsesvindelordning.

Kika Keyboard er en populær tredjeparts tastaturapp i Play Store med over 200 millioner nedlastinger, ifølge AppBrain. Kika Keyboard eies ikke av Cheetah Mobile, men appen har tilsynelatende også vist seg å engasjere seg i lignende praksis.

*Cheetah Mobile driver en tjeneste kalt "Gepard data" som "konstruerer omfattende produktindekser basert på den enorme mengden data akkumulert gjennom Cheetah Mobiles produktmatrise." Till Kottmann for å vise oss dette!

Annonsesvindel

For å få tilbake kostnadene ved utvikling, genererer noen utviklere inntekter ved å plassere annonser i applikasjonene sine. Utviklere kan noen ganger få en bonus for å henvise brukere til å installere andre applikasjoner som vises i annonsene. Bonusen kan vanligvis variere fra $0,50 til $3,00. Systemet fungerer slik: Du viser en annonse som viser en annen applikasjon, brukeren laster ned den sponsede applikasjonen og kjører den, vil applikasjonen som sponset annonsen gi en bonus til den henvisende apputvikleren. Kochava hevder, via rapporten fra BuzzFeed-nyheter, at Cheetah Mobile krever bonuser for henvisninger når appene deres kanskje ikke spiller en direkte rolle i å henvise brukeren til å laste ned en applikasjon. Hvis det er sant, vil dette gi CM-penger både fra Google og utviklerne som tjente penger på appen deres via annonser. Her er hvordan annonsehenvisningsprosessen vanligvis fungerer (bilde til venstre) versus en hypotetisk kapret annonsehenvisningsprosess (høyre bilde). Bilder med tillatelse fra BuzzFeed-nyheter.

Dette ville blitt muliggjort ved å lure Google Play Install Referrer API, som CM Master og de fleste av CMs apper har tilgang til. Kochavas forskning fant også at Cheetah Mobile for det meste bruker egenutviklede biblioteker og APIer i deres applikasjoner som en del av denne ordningen, som Cheetah Mobile oppgir at alle var tredjeparts APIer de ikke hadde kontroll over over.

Berørte apper

Her er en liste over appene som ble tatt for å ha deltatt i den uredelige annonseordningen. Hvis du har noen av dem installert på noen av Android-enhetene dine, anbefaler vi at du avinstallerer dem umiddelbart.

  1. Ren mester
  2. Sikkerhetsmester
  3. CM Launcher 3D
  4. Kika Keyboard (eid av Kika Tech)
  5. Batterilege
  6. Cheetah tastatur
  7. CM skap
  8. CM filbehandler

Det som er alarmerende er at noen av de største enhetsprodusentene i verden har brukt disse applikasjonene tidligere. For eksempel fremmer Samsung Clean Master ved å implementere det i Samsung Experience og veilede brukere om installasjon av appen. Microsoft har inngått samarbeid med Cheetah Mobile for å implementere Cortana, selskapets digitale assistent, i CM Launcher 3D.

Konklusjon og uttalelser fra Cheetah Mobile

Akkurat som du har mistenkt, er Cheetah Mobiles hovedinteresse i å selge dataene dine. Men denne siste utviklingen viser at de kan være villige til å gå utover i å bruke tillatelsene som er gitt til appene deres. Annonsesvindelordningen, hvis den er sann, misbruker brukertilliten og stjeler inntekter fra ikke bare Google, men også utviklere som burde motta henvisningsbonusen i utgangspunktet. Vi håper at Google fortsetter sin undersøkelse av disse appene, og hvis de bekrefter Kochavas funn, å fjerne dem fra Play-butikken. Når det gjelder brukere, anbefaler vi at du avinstallerer appene som er oppført i forrige seksjon mens du husker at listen kanskje ikke er fullstendig. For å holde enheten din sikker, sørg for å alltid sjekke tillatelsene et program ber om, og gjør litt research på teamet bak appen.

Hvis du ønsker å lese hele uttalelsene som tilbys av både Cheetah Mobile og Kika, følg lenken her til originalen Buzzfeed-nyheter rapportere. Cheetah Mobile har også fulgt opp denne saken via en pressemelding, som sier at selskapet "er i kommunikasjon med alle SDK-leverandører for å undersøke påstandene." Pressemeldingen fortsetter med å fastslå at CM "er forpliktet til å forhindre SDK-er integrert i appene sine fra å engasjere seg i upassende aktiviteter og vil suspendere forretningssamarbeidet med SDK-leverandører hvis de blir funnet å delta i uredelige aktiviteter." I en andre oppfølgende pressemelding, uttaler selskapet at de "ikke har kontroll over disse tredjeparts annonseplattformene" og "verken intensjonen eller evnen til å henvise slike reklameplattformer til å engasjere seg i de påståtte "klikkinjeksjonene." Til slutt har CM kunngjort at de har "planer om å ta rettslige handlinger" mot parter som Kochava og andre som de mener har "generert og spredt de usanne og villedende uttalelser."

Oppdatering: Google fjerner to apper

Google har svart på rapporten ved å fjerne CM File Manager og Kika Keyboard fra Play Store, ifølge BuzzFeed-nyheter. «Vi tar disse påstandene svært alvorlig, og retningslinjene våre for Google Play-utviklere forbyr villedende og ondsinnet oppførsel på plattformen vår. Hvis en app bryter retningslinjene våre, iverksetter vi tiltak," sa en Google-talsperson BuzzFeed-nyheter. Cheetah Mobile og Kika kan anke avgjørelsen, men BuzzFeed-nyheter rapporterer at begge appene er fjernet fra Googles AdMob-mobilannonseringsnettverk. Cheetah Mobile utstedte en pressemelding som svar på fjerningen av CM File Manager, og uttalte at CM File Manager er en "uvesentlig app når det gjelder inntektsbidrag til selskapet." Både Battery Doctor og CM Launcher ble frivillig fjernet av Cheetah Mobile etter at rapporten først ble publisert, men har ennå ikke kommet tilbake til Play Butikk. For mer informasjon, vennligst les opprinnelig BuzzFeed-nyheter rapportere.

Denne artikkelen ble oppdatert 27.11.18 kl. 19.58 CT for å gjenspeile Cheetah Mobiles holdning til API-ene som ble påstått å bli brukt til annonsesvindelordningen.

Denne artikkelen ble ytterligere oppdatert 28.11.18 kl. 9:44 CT som svar på henvendelser fra Cheetah Mobiles juridiske team.

Denne artikkelen ble oppdatert 12/4/18 kl. 14:14 CT for å legge til Googles svar på påstandene.