Компания Cheetah Mobile, стоящая за несколькими чрезвычайно популярными приложениями для Android, была обвинена в мошеннических действиях в отношении рекламы.
Имея более 2,6 миллиона приложений в Play Store, Google постоянно ведет войну с мошенническими и вредоносными приложениями, отравляющими их экосистему. В то же время Google старается продвигать высококачественные приложения, которые могут понравиться пользователям, хотя иногда выбранные ими приложения имеют сомнительное качество. Cheetah Mobile, пожалуй, одна из самых печально известных компаний-разработчиков среди наших пользователей из-за их практики сбора данных о пользователях и предоставления множества отрывочных рекламных объявлений. Их приобретение QuickPic заставило многих участников XDA искать альтернативу когда-то очень рекомендуемому приложению-галерее. Но, несмотря на низкое качество продуктов Cheetah Mobile, у нас никогда не было оснований подозревать их в чем-то действительно вредоносном — до сих пор. Последние исследования от
Немного предыстории
Cheetah Mobile, известная прежде всего разработкой приложений для Android, на самом деле занимается продажей данных*. Они совершенно не скрывают этого факта, хотя многие пользователи этого не замечают. Однако пользователям сложно сказать точно. как Cheetah Mobile использует собранные данные. Clean Master, приложение от CM, скачанное более 1 миллиарда раз, предназначено для очистки кэша на устройстве Android. Однако Кочава обвиняет Cheetah Mobile в использовании дополнительных разрешений в таких приложениях, как Clean Master, в рамках схемы мошенничества с рекламой.
Kika Keyboard — популярное стороннее приложение для клавиатуры в Play Store, которое, по данным AppBrain, скачали более 200 миллионов раз. Kika Keyboard не принадлежит Cheetah Mobile, но, по всей видимости, приложение также применяет подобную практику.
*Cheetah Mobile предоставляет услугу под названием "Данные гепарда«который «составляет комплексные индексы продуктов на основе огромного количества данных, накопленных с помощью матрицы продуктов Cheetah Mobile». Тилль Коттманн за то, что указали нам на это!
Рекламное мошенничество
Чтобы окупить затраты на разработку, некоторые разработчики получают доход, размещая рекламу в своих приложениях. Иногда разработчики могут получить бонус за приглашение пользователей установить другие приложения, показанные в рекламе. Обычно бонус может варьироваться от 0,50 до 3,00 долларов США. Система работает следующим образом: вы показываете рекламу другого приложения, пользователь скачивает спонсируемое приложение. приложение и запускает его, то приложение, спонсировавшее рекламу, выплатит бонус разработчику, пригласившему его. Кочава утверждает в отчете Новости BuzzFeed, что Cheetah Mobile требует бонусов за рекомендации, хотя их приложения могут не играть прямой роли в привлечении пользователя к загрузке приложения. Если это правда, это принесет CM деньги как Google, так и разработчикам, которые монетизировали свое приложение с помощью рекламы. Вот как обычно работает процесс перехода по рекламе (слева) по сравнению с гипотетическим процессом перехода по взломанной рекламе (рисунок справа). Изображения предоставлены Новости BuzzFeed.
Это стало бы возможным благодаря обману API-интерфейса Google Play Install Referrer, к которому имеют доступ CM Master и большинство приложений CM. Исследование Кочавы также показало, что Cheetah Mobile в основном использует библиотеки и API собственной разработки в своих приложениях. приложения как часть этой схемы, которые, по утверждению Cheetah Mobile, были сторонними API, которые они не могли контролировать. над.
Затронутые приложения
Вот список приложений, которые были уличены в мошеннической рекламной схеме. Если какие-либо из них установлены на любом из ваших устройств Android, мы рекомендуем немедленно удалить их.
- Уборщик
- Мастер безопасности
- СМ Лаунчер 3D
- Клавиатура Kika (принадлежит Kika Tech)
- Доктор батареи
- Гепард Клавиатура
- СМ Локер
- Файловый менеджер CM
Вызывает тревогу то, что некоторые крупнейшие производители устройств в мире использовали эти приложения в прошлом. Например, Samsung продвигает Clean Master, внедряя его в Samsung Experience и руководство пользователями об установке приложения. Microsoft заключила партнерское соглашение с Cheetah Mobile для внедрения Cortana, цифрового помощника компании, в CM Launcher 3D.
Выводы и заявления Cheetah Mobile
Как вы и подозревали, основной интерес Cheetah Mobile — продажа ваших данных. Но эта последняя разработка показывает, что они, возможно, захотят сделать все возможное, используя разрешения, предоставленные их приложениям. Схема мошенничества с рекламой, если она верна, злоупотребляет доверием пользователей и крадет доход не только у Google, но и у разработчиков, которые в первую очередь должны получать реферальный бонус. Мы надеемся, что Google продолжит расследование этих приложений и, если они подтвердят выводы Кочавы, удалит их из Play Store. Что касается пользователей, мы рекомендуем вам удалить приложения, перечисленные в предыдущем разделе, учитывая, что список может быть неполон. Чтобы обеспечить безопасность вашего устройства, всегда проверяйте разрешения, которые запрашивает приложение, и изучайте команду, которая стоит за приложением.
Если вы хотите прочитать полные заявления, предлагаемые как Cheetah Mobile, так и Kika, перейдите по ссылке. вот оригинал Новости новостей отчет. Cheetah Mobile также проследила за этим вопросом через пресс-релиз, заявив, что компания «поддерживает связь со всеми поставщиками SDK для расследования обвинений». Далее в пресс-релизе говорится, что CM «привержена предотвращению любых SDK интегрирован в свои приложения, от участия в ненадлежащих действиях и приостановит деловое сотрудничество с любыми поставщиками SDK, если будет обнаружено, что они участвуют в мошеннических действиях». В второй последующий пресс-релиз, компания заявляет, что у них «нет контроля над этими сторонними рекламными платформами» и «ни намерения, ни возможности направляют такие рекламные платформы на участие в предполагаемых «инъекциях кликов». Наконец, CM объявила, что у них «планы судебные иски» против таких партий, как Кочава и другие, которые, по их мнению, «создали и распространили ложную и вводящую в заблуждение информацию». заявления."
Обновление: Google удаляет два приложения
По словам Google, отреагировал на сообщение, удалив CM File Manager и Kika Keyboard из Play Store. Новости BuzzFeed. «Мы очень серьезно относимся к этим обвинениям, и наша политика разработчиков Google Play запрещает мошенническое и вредоносное поведение на нашей платформе. Если приложение нарушает нашу политику, мы принимаем меры», — заявил представитель Google. Новости BuzzFeed. Cheetah Mobile и Кика могут обжаловать решение, но Новости BuzzFeed сообщает, что оба приложения были удалены из мобильной рекламной сети Google AdMob. Cheetah Mobile выпустила пресс-релиз в ответ на удаление CM File Manager, заявив, что CM File Manager является «несущественным приложением с точки зрения дохода компании». И Battery Doctor, и CM Launcher были добровольно удалены Cheetah Mobile после первой публикации отчета, но до сих пор не вернулись в Play. Магазин. Для получения дополнительной информации, пожалуйста, прочитайте оригинальный Новости BuzzFeed отчет.
Эта статья была обновлена 27.11.18 в 19:58 по центральному времени, чтобы отразить позицию Cheetah Mobile в отношении API, которые предположительно использовались для схемы мошенничества с рекламой.
Эта статья была дополнительно обновлена 28.11.18 в 9:44 по центральному времени в ответ на запросы юридического отдела Cheetah Mobile.
Эта статья была обновлена 4 декабря 2018 года в 14:14 по центральному времени, чтобы добавить ответ Google на обвинения.