Firma stojąca za kilkoma niezwykle popularnymi aplikacjami na Androida, Cheetah Mobile, została oskarżona o oszukańcze działania w zakresie reklam.
Mając do dyspozycji ponad 2,6 miliona aplikacji w Sklepie Play, Google nieustannie prowadzi wojnę z fałszywymi i złośliwymi aplikacjami nękającymi ich ekosystem. Jednocześnie Google stara się promować aplikacje wysokiej jakości, aby użytkownicy mogli z nich korzystać, choć czasami wybrane przez nich aplikacje są wątpliwej jakości. Cheetah Mobile jest prawdopodobnie jedną z najbardziej niesławnych firm programistycznych wśród naszych użytkowników ze względu na ich praktykę polegającą na gromadzeniu danych o użytkownikach i wyświetlaniu ton prowizorycznych reklam. Ich nabycie Szybkie zdjęcie skłoniło wielu członków XDA do poszukiwania alternatywy dla niegdyś gorąco polecanej aplikacji galerii. Jednak pomimo niskiej jakości produktów Cheetah Mobile nigdy nie mieliśmy powodu podejrzewać ich o coś naprawdę złośliwego – aż do teraz. Najnowsze badania z
Kochawa przedstawił dowody Wiadomości BuzzFeed’a że kilka aplikacji na Androida firmy Cheetah Mobile i jedna firmy Kika rzekomo angażuje się w oszustwa reklamowe.Trochę tła
Cheetah Mobile, choć najbardziej znana z tworzenia aplikacji na Androida, to firma, która tak naprawdę koncentruje się na sprzedaży danych*. Wcale nie ukrywają tego faktu, choć jest to coś, o czym wielu użytkowników nie zdaje sobie sprawy. Jednak użytkownikom trudno jest to dokładnie określić Jak Cheetah Mobile wykorzystuje gromadzone przez siebie dane. Clean Master, aplikacja CM z ponad 1 miliardem pobrań, przeznaczona jest do czyszczenia pamięci podręcznej na urządzeniu z Androidem. Kochava oskarża jednak Cheetah Mobile o wykorzystywanie dodatkowych uprawnień w aplikacjach takich jak Clean Master w ramach oszustwa reklamowego.
Według AppBrain Kika Keyboard to popularna aplikacja innej firmy dostępna w Sklepie Play, z ponad 200 milionami pobrań. Klawiatura Kika nie jest własnością firmy Cheetah Mobile, ale najwyraźniej stwierdzono, że aplikacja ta również stosuje podobne praktyki.
*Cheetah Mobile obsługuje usługę o nazwie „Dane Geparda„, która „konstruuje kompleksowe indeksy produktów w oparciu o ogromną ilość danych zgromadzonych poprzez matrycę produktów Cheetah Mobile”. Aż do Kottmanna za zwrócenie nam na to uwagi!
Oszustwo reklamowe
Aby odzyskać koszty rozwoju, niektórzy programiści generują przychody, umieszczając reklamy w swoich aplikacjach. Programiści mogą czasami otrzymać premię za polecenie użytkowników do zainstalowania innych aplikacji wyświetlanych w reklamach. Bonus może wahać się zazwyczaj od 0,50 do 3,00 dolarów. System działa w ten sposób: wyświetlasz reklamę przedstawiającą inną aplikację, użytkownik pobiera sponsorowaną aplikację i ją uruchomi, wówczas aplikacja sponsorująca reklamę przyzna premię twórcy aplikacji polecającej. Kochava twierdzi w raporcie z Wiadomości BuzzFeed’a, że Cheetah Mobile żąda premii za polecenia, gdy ich aplikacje mogą nie odgrywać bezpośredniej roli w zachęcaniu użytkownika do pobrania aplikacji. Jeśli to prawda, przyniosłoby to pieniądze CM zarówno od Google, jak i programistów, którzy zarabiali na swoich aplikacjach za pomocą reklam. Oto jak zazwyczaj działa proces odsyłania reklam (obrazek po lewej) w porównaniu z hipotetycznym procesem polecania reklam przejętym (obrazek po prawej). Zdjęcia dzięki uprzejmości Wiadomości BuzzFeed’a.
Byłoby to możliwe dzięki oszukaniu interfejsu API Google Play Install Referrer, do którego ma dostęp CM Master i większość aplikacji CM. Badania Kochavy wykazały również, że Cheetah Mobile w większości korzysta z opracowanych przez siebie bibliotek i interfejsów API aplikacje w ramach tego programu, przy czym według Cheetah Mobile wszystkie były interfejsami API stron trzecich, nad którymi nie mieli kontroli nad.
Dotknięte aplikacje
Oto lista aplikacji, które zostały przyłapane na rzekomym udziale w oszukańczym programie reklamowym. Jeśli masz je zainstalowane na którymkolwiek urządzeniu z Androidem, zalecamy ich natychmiastowe odinstalowanie.
- Mistrz sprzątania
- Mistrz Bezpieczeństwa
- Program uruchamiający CM 3D
- Klawiatura Kika (własność Kika Tech)
- Doktor Baterii
- Klawiatura Gepard
- Szafka CM
- Menedżer plików CM
Niepokojący jest fakt, że niektórzy z największych producentów urządzeń na świecie korzystali z tych aplikacji w przeszłości. Na przykład Samsung promuje Clean Master, wdrażając go w Samsung Experience i prowadzenie użytkowników o instalowaniu aplikacji. Microsoft nawiązał współpracę z Cheetah Mobile w celu wdrożenia Cortany, cyfrowego asystenta firmy, w CM Launcher 3D.
Wnioski i oświadczenia Cheetah Mobile
Tak jak podejrzewałeś, głównym celem Cheetah Mobile jest sprzedaż Twoich danych. Jednak najnowsze osiągnięcie pokazuje, że mogą chcieć wykraczać poza uprawnienia przyznane swoim aplikacjom. Jeśli to prawda, oszustwo reklamowe nadużywa zaufania użytkowników i kradnie przychody nie tylko Google, ale także programistom, którzy w pierwszej kolejności powinni otrzymać premię za polecenie. Mamy nadzieję, że Google będzie kontynuować badanie tych aplikacji i jeśli potwierdzą ustalenia Kochavy, usunie je ze Sklepu Play. Jeśli chodzi o użytkowników, zalecamy odinstalowanie aplikacji wymienionych w poprzedniej sekcji, pamiętając, że lista może nie być kompletna. Aby zapewnić bezpieczeństwo swojego urządzenia, zawsze sprawdzaj uprawnienia, o które prosi aplikacja, i zasięgnij informacji na temat zespołu tworzącego aplikację.
Jeśli chcesz przeczytać pełne oświadczenia oferowane zarówno przez Cheetah Mobile, jak i Kika, kliknij link tu do oryginału Wiadomości z Buzzfeeda raport. Firma Cheetah Mobile również podjęła dalsze działania w tej sprawie za pośrednictwem wiadomości e-mail komunikat prasowy, stwierdzając, że firma „komunikuje się ze wszystkimi dostawcami SDK w celu zbadania zarzutów”. W dalszej części komunikatu prasowego stwierdza się, że firma CM „zobowiązała się do zapobiegania wszelkim pakietom SDK zintegrowanych z jej aplikacjami przed angażowaniem się w niewłaściwe działania i zawiesi współpracę biznesową z dostawcami SDK, jeśli okaże się, że angażują się oni w oszukańcze działania. W drugi kolejny komunikat prasowy, firma twierdzi, że „nie ma kontroli nad platformami reklamowymi stron trzecich” i „nie ma zamiaru ani możliwości nakierować takie platformy reklamowe, aby angażowały się w rzekome „zastrzyki kliknięć”. Na koniec firma CM ogłosiła, że „planuje wykorzystać działań prawnych” przeciwko stronom takim jak Kochava i inne, które ich zdaniem „wygenerowały i rozpowszechniły nieprawdziwe i wprowadzające w błąd sprawozdania."
Aktualizacja: Google usuwa dwie aplikacje
Według Google w odpowiedzi na raport usunięto menedżera plików CM i klawiaturę Kika ze Sklepu Play Wiadomości BuzzFeed’a. „Traktujemy te zarzuty bardzo poważnie, a nasze zasady dla programistów Google Play zabraniają oszukańczych i złośliwych zachowań na naszej platformie. Jeśli aplikacja narusza nasze zasady, podejmujemy działania” – powiedział rzecznik Google Wiadomości BuzzFeed’a. Cheetah Mobile i Kika mogą odwołać się od tej decyzji, ale Wiadomości BuzzFeed’a informuje, że obie aplikacje zostały usunięte z mobilnej sieci reklamowej Google AdMob. Cheetah Mobile wydał komunikat prasowy w odpowiedzi na usunięcie CM File Manager, stwierdzając, że CM File Manager to „aplikacja nieistotna z punktu widzenia udziału w przychodach Spółki”. Zarówno Battery Doctor, jak i CM Launcher zostały dobrowolnie usunięte przez Cheetah Mobile po pierwszej publikacji raportu, ale jeszcze nie wróciły do Play Sklep. Aby uzyskać więcej informacji, przeczytaj oryginalny Wiadomości BuzzFeed’a raport.
Ten artykuł został zaktualizowany 27.11.2018 o 19:58 czasu polskiego, aby odzwierciedlić stanowisko firmy Cheetah Mobile w sprawie interfejsów API, które rzekomo były wykorzystywane w oszustwie reklamowym.
Ten artykuł został zaktualizowany 28.11.2018 o godzinie 9:44 czasu polskiego w odpowiedzi na zapytania zespołu prawnego Cheetah Mobile.
Ten artykuł został zaktualizowany 4 grudnia o godzinie 14:14 czasu polskiego i dodał odpowiedź Google na zarzuty.