O aplicativo MyJio, companheiro de Relaince Jio, tem enviado banners de anúncios em tela cheia para a tela inicial dos usuários, violando a Política do Google Play. Leia!
A menos que você esteja morando sob uma rocha na Índia, provavelmente já ouviu falar da Reliance Jio – a operadora que praticamente transformou o cenário 4G do país da noite para o dia e agora tem seus olhos estão voltados para 5G. A Jio encontrou um espaço concreto para se tornar a principal provedora de serviços de telecomunicações da Índia, acumulando mais de 400 milhões de assinantes até o final de 2020. Com base no cenário dos smartphones no país, seria seguro assumir que muitos desses usuários acessam os serviços da Jio em um smartphone Android. Se você é um desses usuários, pode ter enfrentado banners de anúncios em tela cheia em sua tela inicial recentemente. Acontece que eles são entregues diretamente pelo acompanhante Aplicativo MyJio, em violação direta das políticas do Google Play.
Nos smartphones Android, basta inserir um cartão SIM Jio e começar a usar os serviços de telecomunicações imediatamente. Mas se você usar outros serviços da Jio, como o
Conexão JioFiber, ou talvez você queira verificar quanto da cota diária de dados você consumiu até agora, ou queira recarregar seu pacote de dados, então você precisa instalar o aplicativo complementar MyJio em seu telefone. O aplicativo MyJio serve como um "destino único para recargas, UPI e pagamentos, gerenciamento de dispositivos Jio, filmes, músicas, notícias, jogos, questionários" e muito mais. Escusado será dizer que se você mergulhou no ecossistema Jio (e eu ficaria surpreso se você ainda não o fez enquanto residia na Índia), você tem este aplicativo instalado em seu dispositivo.Infelizmente, o aplicativo MyJio tem o hábito bastante irritante de enviar banners de anúncios em tela cheia diretamente para a tela inicial do usuário.
Este banner publicitário foi iniciado pelo aplicativo MyJio no meu Samsung Galaxy S21 Ultra, e esse era o único aplicativo Jio no telefone na época. O aplicativo não estava em primeiro plano há alguns dias, mas essa notificação de banner sequestrou a tela inicial de qualquer maneira. Olhando em volta, descobri que isso vem acontecendo há alguns meses, com muitos usuários reclamando do sequestro da tela inicial. Clicar no banner leva você a isso mensagem WhatsApp pré-gerada para enviar uma mensagem de texto para o número mencionado.
É difícil acionar o banner pop-up conscientemente do nosso lado. Examinamos o aplicativo e há indícios de que o banner é acionado ao alternar o modo de voo e ao desconectar o dispositivo da carga. Mas essas ações comuns não acionam o banner sempre e ele aparece com pouca frequência. Presumimos que também existam mais gatilhos configurados no receptor de notificação do Firebase, cujas condições podem não ter sido atendidas durante nossos testes.
Prima facie, esse comportamento de sequestro é causado por uma atividade em tela cheia que o aplicativo está iniciando em segundo plano. Isto contraria directamente Políticas do Google Play sobre anúncios:
Interferir em aplicativos, anúncios de terceiros ou funcionalidades do dispositivo
Os anúncios associados ao seu aplicativo não devem interferir em outros aplicativos, anúncios ou na operação do dispositivo, incluindo botões e portas do sistema ou do dispositivo. Isso inclui sobreposições, funcionalidades complementares e blocos de anúncios com widgets. Os anúncios só devem ser exibidos no aplicativo que os veicula.
O exemplo de que o Google fala é praticamente o mesmo comportamento que o aplicativo MyJio demonstra. Podemos concluir que o aplicativo MyJio viola diretamente as políticas do Google Play ao exibir anúncios exibidos fora do aplicativo, sequestrando a tela inicial.
Curiosamente, o aplicativo é capaz de enviar esse anúncio de sequestro sem ter recebido permissão para "Exibir nos aplicativos"/"Aparecer no topo". O aplicativo MyJio nem mesmo solicita essa permissão, então fiquei muito curioso para saber como o aplicativo poderia enviar um anúncio na tela inicial.
Com a ajuda de Zachary, fui mais fundo. Descobrimos que o aplicativo integra o MADME SDK, e existem atividades intituladas “OverlayAdActivity”, o que deixa poucas dúvidas sobre sua intenção.
Visitando Site da Madme corrobora nossa descoberta, pois eles exibem com orgulho soluções para telecomunicações que exibem esses banners de anúncios pop-up com intenção de sequestro.
O aplicativo MyJio integra uma série de atividades, serviços e receptores da Madme, e há muitos deles.
Como interrompo esses pop-ups de sequestro na tela inicial do aplicativo MyJio da Jio?
Existem algumas maneiras de se livrar desses pop-ups de sequestro. A primeira e mais óbvia solução é simplesmente desinstalar o aplicativo MyJio. Muitos usuários usam o aplicativo com pouca frequência e você pode reinstalá-lo quando precisar. Nos ciclos intermediários, você pode pelo menos não ficar irritado na tela inicial.
A segunda solução, amplamente sugerida pela Internet, é desabilitar todas as permissões do aplicativo. Assim como a primeira solução, esta é uma solução muito ampla que fará com que certas funções do aplicativo não funcionem corretamente.
A terceira solução tem uma abordagem mais precisa, mas também requer root. Você pode usar um aplicativo como Iniciador de atividades raiz para desativar todas as atividades, serviços e receptores relacionados ao Madme SDK no aplicativo Jio.
Preço: 0,99.
E aqui estão todas as atividades, serviços e receptores relacionados. Observe que talvez você não precise desativar todos eles, e estou apenas listando todos os que consegui identificar. É difícil acionar à força o pop-up de tela inteira do nosso lado, então ainda teríamos que adotar uma abordagem geral aqui.
- Atividades:
- com.madme.mobile.sdk.activity. Atividade de anúncios
- com.madme.mobile.sdk.activity. AdListActivity
- com.madme.mobile.sdk.activity. Atividade do navegador
- com.madme.mobile.sdk.activity. MadmeCmClickActivity
- com.madme.mobile.sdk.activity. MadmePermissionActivity
- com.madme.mobile.sdk.activity. MyOffersHistoryActivity
- com.madme.mobile.sdk.activity. SobreposiçãoAdActivity
- com.madme.mobile.sdk.activity. OverlaySurveyActivity
- com.madme.mobile.sdk.activity. AlterarProfileActivity
- com.madme.mobile.sdk.activity. atividade de anúncio salva
- com.madme.mobile.sdk.activity. Atividade de pesquisa
- com.madme.mobile.sdk.activity. Atividade de agradecimento
- com.madme.mobile.sdk.activity. WebViewActivity
- com.madme.mobile.sdk.activity. LegalInformationActivityRecursos
- com.madme.mobile.sdk.activity. TermosAtividade
- com.madme.mobile.sdk.activity. BenefíciosAtividade
- Serviços:
- com.madme.mobile.sdk.service.ad. ShowAdService
- com.madme.mobile.sdk.service. AdAlarmHelperService
- com.madme.mobile.sdk.service. AdReminderHelperService
- com.madme.mobile.sdk.service. AdTriggerEventsService
- com.madme.mobile.sdk.service. CampaignHelperService
- com.madme.mobile.sdk.service. CdnCampaignJobService
- com.madme.mobile.sdk.service. CdnCampaignService
- com.madme.mobile.sdk.service.cloudmessaging. CloudMessagingRegistrationService
- com.madme.mobile.sdk.service. DbUpdateService
- com.madme.mobile.sdk.service. Serviço de download
- com.madme.mobile.sdk.service.location. Serviço de cerca geográfica
- com.madme.mobile.sdk.service. Serviço de login
- com.madme.mobile.sdk.service. Serviço LSF
- com.madme.mobile.sdk.service. LSJobService
- com.madme.mobile.sdk.service. LSJobService2
- com.madme.mobile.sdk.service. LSServiço
- com.madme.mobile.sdk.service. Serviço MFA
- com.madme.mobile.sdk.service. Serviço SBST
- com.madme.mobile.sdk.service. SurveySubmissionJobService
- com.madme.mobile.sdk.service. Serviço de envio de pesquisa
- com.madme.mobile.sdk.service. Serviço de rastreamento
- com.madme.mobile.sdk.service. RastreamentoSubmissionJobService
- com.madme.mobile.sdk.service. Serviço de envio de rastreamento
- Receptores:
- com.madme.mobile.sdk.broadcast. AdAlarmReceptor
- com.madme.mobile.sdk.broadcast. AdReminderReceptor
- com.madme.mobile.sdk.broadcast.adtriggers. AviãoModeChangedAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. PowerConnectionAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. RoamingAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. WiFiAdTrigger
- com.madme.mobile.sdk.broadcast.adtriggers. WiFi disponível
- com.madme.mobile.sdk.broadcast. BootReceptor
- com.madme.mobile.sdk.broadcast. DailyTaskReceiver
- com.madme.mobile.sdk.broadcast. EOCTrigger
- com.madme.mobile.sdk.broadcast. Receptor de cerca geográfica
- com.madme.mobile.sdk.broadcast. Receptor IdSns
- com.madme.mobile.sdk.broadcast. MadmeSmsTrigger
- com.madme.mobile.sdk.broadcast. NotificaçãoAçãoTrigger
- com.madme.mobile.sdk.broadcast. Remoção de PacoteReceptor
- com.madme.mobile.sdk.broadcast. Desbloquear receptor
Desabilitar tudo isso tornaria efetivamente o Madme SDK inútil e evitaria que o banner sequestrasse sua tela inicial novamente.
Os aplicativos da Google Play Store foram removido por comportamento muito mais inocente, e me surpreende que o comportamento do Madme SDK e do anúncio na tela inicial do Jio não tenha sido identificado, destacado e abordado antes. A Madme certamente nem esconde o que faz, e eles orgulhosamente destacam esse comportamento como um argumento de venda, deixando coçarmos nossas cabeças coletivamente sobre qual brecha eles descobriram para obter tanta confiança e presumiram imunidade. E se acreditarmos em seu site, outros provedores de telecomunicações na Índia também fazem uso de seus serviços, embora ainda não tenhamos encontrado nenhum banner de anúncio de sequestro de tela inicial deles.
Esperamos que o Google tome conhecimento do comportamento de sequestro da tela inicial desses pop-ups e forneça esclarecimentos sobre sua existência junto com as políticas do Google Play.