Spoločnosť, ktorá stojí za niekoľkými mimoriadne populárnymi aplikáciami pre Android, Cheetah Mobile, bola obvinená zo spáchania podvodných aktivít v súvislosti s reklamami.
S viac ako 2,6 miliónmi aplikácií v Obchode Play je Google neustále vo vojne s podvodnými a škodlivými aplikáciami, ktoré sužujú ich ekosystém. Zároveň sa Google snaží propagovať vysokokvalitné aplikácie, aby si ich užívatelia mohli užiť, hoci niekedy sú aplikácie, ktoré si vyberú, pochybnej kvality. Cheetah Mobile je možno jednou z najznámejších vývojárskych spoločností medzi našimi používateľmi kvôli ich praxi zhromažďovania údajov o používateľoch a poskytovania množstva útržkovitých reklám. Ich získanie QuickPic viedol mnohých členov XDA k tomu, aby hľadali alternatívu k kedysi veľmi odporúčanej aplikácii galérie. Ale napriek nízkej kvalite produktov Cheetah Mobile sme nikdy nemali dôvod ich podozrievať z niečoho skutočne škodlivého - až doteraz. Najnovší výskum z Kochava poskytol dôkazy Správy BuzzFeed že niekoľko aplikácií pre Android od spoločnosti Cheetah Mobile a jedna od spoločnosti Kika sa údajne podieľajú na podvodoch s reklamami.
Nejaké pozadie
Cheetah Mobile, hoci je najznámejší vývojom aplikácií pre Android, je spoločnosť, ktorá sa v skutočnosti zameriava na predaj dát*. Túto skutočnosť vôbec neskrývajú, hoci je to niečo, čo mnohí používatelia zabúdajú. Pre používateľov je však ťažké presne povedať ako Cheetah Mobile využíva údaje, ktoré zhromažďujú. Clean Master, aplikácia od CM s viac ako 1 miliardou stiahnutí, je určená na čistenie vyrovnávacej pamäte na zariadení so systémom Android. Kochava však obviňuje Cheetah Mobile z používania dodatočných povolení v aplikáciách, ako je Clean Master, ako súčasť schémy podvodov s reklamami.
Kika Keyboard je populárna klávesnicová aplikácia tretej strany v Obchode Play s viac ako 200 miliónmi stiahnutí, podľa AppBrain. Klávesnica Kika nie je vo vlastníctve spoločnosti Cheetah Mobile, ale zrejme sa zistilo, že aplikácia vykonáva podobné praktiky.
* Cheetah Mobile prevádzkuje službu s názvom "Údaje geparda“, ktorá „konštruuje komplexné indexy produktov na základe obrovského množstva údajov nahromadených prostredníctvom produktovej matice Cheetah Mobile.“ Vďaka Do Kottmanna za to, že ste nás na to upozornili!
Reklamný podvod
Aby sa vrátili náklady na vývoj, niektorí vývojári generujú príjmy umiestňovaním reklám do svojich aplikácií. Vývojári môžu niekedy získať bonus za odporúčanie používateľov, aby si nainštalovali ďalšie aplikácie zobrazené v reklamách. Bonus sa zvyčajne môže pohybovať od 0,50 do 3,00 USD. Systém funguje takto: Zobrazíte reklamu zobrazujúcu inú aplikáciu, používateľ si stiahne sponzorovanú aplikáciu a spustí ju, potom aplikácia, ktorá sponzorovala reklamu, udelí bonus vývojárovi sprostredkujúcej aplikácie. Kochava tvrdí, prostredníctvom správy z Správy BuzzFeed, že Cheetah Mobile si nárokuje bonusy za odporúčania, keď ich aplikácie nemusia hrať priamu úlohu pri odporúčaní používateľa na stiahnutie aplikácie. Ak by to bola pravda, vyčistili by to peniaze CM od spoločnosti Google aj od vývojárov, ktorí speňažili svoju aplikáciu prostredníctvom reklám. Takto zvyčajne funguje proces sprostredkovania reklamy (ľavý obrázok) v porovnaní s hypotetickým procesom sprostredkovania reklamy (obrázok vpravo). Obrázky s láskavým dovolením Správy BuzzFeed.
Bolo by to možné oklamaním rozhrania Google Play Install Referrer API, ku ktorému má prístup CM Master a väčšina aplikácií CM. Výskum spoločnosti Kochava tiež zistil, že Cheetah Mobile väčšinou používa vlastné knižnice a API vo svojich aplikácie ako súčasť tejto schémy, o ktorých Cheetah Mobile uvádza, že všetky boli API tretích strán, nad ktorými nemali žiadnu kontrolu cez.
Ovplyvnené aplikácie
Tu je zoznam aplikácií, ktoré boli prichytené údajne pri účasti na podvodnom reklamnom systéme. Ak máte niektoré z nich nainštalované na niektorom zo svojich Android zariadení, odporúčame ich ihneď odinštalovať.
- Čistý majster
- Majster bezpečnosti
- CM Launcher 3D
- Klávesnica Kika (vlastnená spoločnosťou Kika Tech)
- Doktor batérie
- Klávesnica geparda
- CM skrinka
- Správca súborov CM
Alarmujúce je, že niektorí z najväčších výrobcov zariadení na svete tieto aplikácie používali už v minulosti. Spoločnosť Samsung napríklad propaguje Clean Master implementáciou do Samsung Experience a usmerňovanie používateľov o inštalácii aplikácie. Microsoft sa spojil s Cheetah Mobile na implementáciu Cortany, digitálneho asistenta spoločnosti, v CM Launcher 3D.
Záver a vyjadrenia od Cheetah Mobile
Ako ste už tušili, hlavným záujmom spoločnosti Cheetah Mobile je predaj vašich údajov. Tento najnovší vývoj však ukazuje, že môžu byť ochotní ísť nad rámec používania povolení udelených ich aplikáciám. Schéma podvodu s reklamami, ak je pravdivá, zneužíva dôveru používateľov a kradne príjmy nielen spoločnosti Google, ale aj vývojárom, ktorí by v prvom rade mali dostať bonus za odporúčanie. Dúfame, že Google bude pokračovať vo vyšetrovaní týchto aplikácií a ak potvrdia Kochavove zistenia, odstráni ich z Obchodu Play. Pokiaľ ide o používateľov, odporúčame vám odinštalovať aplikácie uvedené v predchádzajúcej časti, pričom nezabudnite, že zoznam nemusí byť úplný. Ak chcete, aby bolo vaše zariadenie v bezpečí, vždy skontrolujte povolenia, ktoré aplikácia vyžaduje, a vykonajte prieskum tímu, ktorý za aplikáciou stojí.
Ak si chcete prečítať úplné vyhlásenia, ktoré ponúka Cheetah Mobile a Kika, kliknite na odkaz tu k originálu Správy Buzzfeed správa. Cheetah Mobile tiež nadviazal na túto záležitosť prostredníctvom a tlačová správa, v ktorom sa uvádza, že spoločnosť „komunikuje so všetkými poskytovateľmi SDK, aby prešetrili obvinenia“. V tlačovej správe sa ďalej uvádza, že spoločnosť CM „sa zaviazala zabrániť akýmkoľvek súpravám SDK integrované do svojich aplikácií, aby sa nezapájali do nevhodných aktivít a pozastaví obchodnú spoluprácu s akýmikoľvek poskytovateľmi SDK, ak sa zistí, že sa zapájajú do podvodných aktivít.“ V druhá nadväzujúca tlačová správa, spoločnosť uvádza, že „nemá žiadnu kontrolu nad týmito reklamnými platformami tretích strán“ a „ani úmysel ani schopnosť nasmerovať takéto reklamné platformy, aby sa zapojili do údajných „klikacích injekcií“. Nakoniec, CM oznámila, že majú „plány prijať právne kroky“ proti stranám, ako je Kochava a iné, o ktorých sa domnievajú, že „vygenerovali a rozšírili nepravdivé a zavádzajúce Vyhlásenia."
Aktualizácia: Google odstráni dve aplikácie
Google reagoval na správu odstránením CM File Manager a Kika Keyboard z Obchodu Play Správy BuzzFeed. „Tieto obvinenia berieme veľmi vážne a naše pravidlá pre vývojárov Google Play zakazujú klamlivé a škodlivé správanie na našej platforme. Ak aplikácia porušuje naše pravidlá, podnikneme kroky,“ povedal hovorca spoločnosti Google Správy BuzzFeed. Cheetah Mobile a Kika sa môžu proti rozhodnutiu odvolať, ale Správy BuzzFeed uvádza, že obe aplikácie boli odstránené z mobilnej reklamnej siete Google AdMob. Cheetah Mobile vydal a tlačová správa v reakcii na odstránenie CM File Manager s tým, že CM File Manager je „nepodstatná aplikácia, pokiaľ ide o príspevok k príjmom spoločnosti“. Battery Doctor aj CM Launcher boli dobrovoľne odstránené spoločnosťou Cheetah Mobile po prvom zverejnení správy, ale ešte sa musia vrátiť do Play Obchod. Pre viac informácií si prečítajte originálny Správy BuzzFeed správa.
Tento článok bol aktualizovaný 27. 11. 2018 o 19:58 CT, aby odrážal postoj spoločnosti Cheetah Mobile k rozhraniam API, ktoré sa údajne používali na schému podvodov s reklamami.
Tento článok bol ďalej aktualizovaný 28. 11. 2018 o 9:44 CT v reakcii na otázky právneho tímu spoločnosti Cheetah Mobile.
Tento článok bol aktualizovaný 4.12.2018 o 14:14 CT, aby sa pridala odpoveď spoločnosti Google na obvinenia.