Podjetje Cheetah Mobile, ki stoji za več izjemno priljubljenimi aplikacijami za Android, je bilo obtoženo izvajanja goljufivih dejavnosti v zvezi z oglasi.
Z več kot 2,6 milijona aplikacij v Trgovini Play je Google nenehno v vojni z goljufivimi in zlonamernimi aplikacijami, ki pestijo njihov ekosistem. Hkrati Google poskuša promovirati visokokakovostne aplikacije, v katerih lahko uživajo uporabniki, čeprav so včasih aplikacije, ki jih izberejo, dvomljive kakovosti. Cheetah Mobile je morda eno najbolj razvpitih razvojnih podjetij med našimi uporabniki zaradi svoje prakse zbiranja podatkov o uporabnikih in serviranja na tone pomanjkljivih oglasov. Njihova pridobitev QuickPic mnoge člane XDA pripeljal do iskanja alternative nekoč zelo priporočljivi galerijski aplikaciji. Toda kljub slabi kakovosti izdelkov Cheetah Mobile nismo nikoli imeli razloga, da bi jih sumili česa resnično zlonamernega – vse do zdaj. Najnovejša raziskava iz Kochava je predložil dokaze za Novice BuzzFeed da naj bi se več aplikacij za Android podjetja Cheetah Mobile in ena od podjetja Kika ukvarjalo z goljufijami z oglasi.
Nekaj ozadja
Čeprav je Cheetah Mobile najbolj znan po razvoju aplikacij za Android, je podjetje, ki se dejansko osredotoča na prodajo podatkov*. Tega dejstva sploh ne skrivajo, čeprav je to nekaj, na kar mnogi uporabniki pozabijo. Vendar je uporabnikom težko natančno povedati kako Cheetah Mobile uporablja podatke, ki jih zbira. Clean Master, aplikacija CM z več kot milijardo prenosov, je zasnovana za čiščenje predpomnilnika v napravi Android. Kochava obtožuje Cheetah Mobile uporabe dodatnih dovoljenj v aplikacijah, kot je Clean Master, kot del sheme goljufij z oglasi.
Tipkovnica Kika je priljubljena aplikacija za tipkovnico drugih proizvajalcev v Trgovini Play z več kot 200 milijoni prenosov, poroča AppBrain. Tipkovnica Kika ni v lasti Cheetah Mobile, vendar je bilo očitno ugotovljeno, da se aplikacija ukvarja s podobnimi praksami.
*Cheetah Mobile upravlja storitev, imenovano "Podatki o gepardu", ki "konstruira celovite indekse izdelkov na podlagi ogromne količine podatkov, zbranih prek matrike izdelkov Cheetah Mobile." Till Kottmann ker si nas opozoril na to!
Oglasna goljufija
Da bi si povrnili stroške razvoja, nekateri razvijalci ustvarijo prihodke z oglasi v svojih aplikacijah. Razvijalci lahko včasih dobijo bonus za napotitev uporabnikov k namestitvi drugih aplikacij, prikazanih v oglasih. Bonus se običajno lahko razlikuje od 0,50 $ do 3,00 $. Sistem deluje takole: prikažete oglas, ki prikazuje drugo aplikacijo, uporabnik prenese sponzorirano aplikacijo in jo zažene, potem bo aplikacija, ki je sponzorirala oglas, dodelila bonus napotenemu razvijalcu aplikacije. Kochava navaja, prek poročila iz Novice BuzzFeed, da Cheetah Mobile zahteva bonuse za napotitve, če njihove aplikacije morda nimajo neposredne vloge pri napotitvi uporabnika k prenosu aplikacije. Če je res, bi to CM prineslo neto denar tako od Googla kot od razvijalcev, ki so svoje aplikacije monetizirali prek oglasov. Tukaj je prikazano, kako običajno deluje postopek napotitve oglasov (leva slika) v primerjavi s hipotetičnim ugrabljenim postopkom napotitve oglasov (desna slika). Slike z dovoljenjem Novice BuzzFeed.
To bi bilo mogoče s prevaro Google Play Install Referrer API, do katerega imajo dostop CM Master in večina aplikacij CM. Kochavina raziskava je tudi pokazala, da Cheetah Mobile v svojem delu večinoma uporablja lastno razvite knjižnice in API-je. aplikacije kot del te sheme, za katere Cheetah Mobile trdi, da so bili vsi API-ji tretjih oseb, nad katerimi niso imeli nadzora čez.
Prizadete aplikacije
Tukaj je seznam aplikacij, ki so bile ujete pri domnevnem sodelovanju v goljufivi oglaševalski shemi. Če imate katerega od njih nameščenega v kateri koli od svojih naprav Android, priporočamo, da ga takoj odstranite.
- Čist mojster
- Varnostni mojster
- CM Launcher 3D
- Tipkovnica Kika (v lasti Kika Tech)
- Battery Doctor
- Tipkovnica Cheetah
- CM Locker
- Upravitelj datotek CM
Zaskrbljujoče je, da so nekateri največji proizvajalci naprav na svetu v preteklosti uporabljali te aplikacije. Na primer, Samsung promovira Clean Master tako, da ga implementira v Samsung Experience in usmerjanje uporabnikov o namestitvi aplikacije. Microsoft je sodeloval s podjetjem Cheetah Mobile za implementacijo Cortane, digitalnega pomočnika podjetja, v CM Launcher 3D.
Zaključek in izjave Cheetah Mobile
Kot ste domnevali, je glavni interes Cheetah Mobile prodaja vaših podatkov. Toda ta najnovejši razvoj kaže, da so morda pripravljeni preseči in uporabljati dovoljenja, podeljena njihovim aplikacijam. Shema goljufij z oglasi, če je resnična, zlorablja zaupanje uporabnikov in krade prihodke ne le Googlu, temveč tudi razvijalcem, ki bi morali prejeti bonus za napotitev. Upamo, da bo Google nadaljeval preiskavo teh aplikacij in jih, če bodo potrdili Kochavine ugotovitve, odstranil iz Trgovine Play. Kar zadeva uporabnike, priporočamo, da odstranite aplikacije, navedene v prejšnjem razdelku, pri tem pa upoštevajte, da seznam morda ni izčrpen. Da bo vaša naprava varna, vedno preverite dovoljenja, ki jih zahteva aplikacija, in raziščite ekipo, ki stoji za aplikacijo.
Če želite prebrati celotne izjave, ki jih ponujata Cheetah Mobile in Kika, sledite povezavi tukaj k izvirniku Novice Buzzfeed poročilo. Cheetah Mobile je to zadevo spremljal tudi prek a izjava za javnost, ki navaja, da je podjetje "v komunikaciji z vsemi ponudniki SDK, da razišče obtožbe." V sporočilu za javnost je navedeno, da je CM "zavezan preprečevanju kakršnih koli SDK-jev integriran v svoje aplikacije pred vključevanjem v neprimerne dejavnosti in bo prekinil poslovno sodelovanje z vsemi ponudniki SDK, če se ugotovi, da sodelujejo v goljufivih dejavnostih." V drugo nadaljnje sporočilo za javnost, družba navaja, da nima "nikakršnega nadzora nad temi oglaševalskimi platformami tretjih oseb" in "niti namena niti zmožnosti usmerja takšne oglaševalske platforme, da sodelujejo pri domnevnih 'injekcijah klikov'.« Nazadnje je CM objavil, da imajo »načrte za pravne postopke" proti strankam, kot so Kochava in druge, za katere menijo, da so "ustvarile in razširjale neresnične in zavajajoče izjave."
Posodobitev: Google odstrani dve aplikaciji
Google se je na poročilo odzval z odstranitvijo upravitelja datotek CM in tipkovnice Kika iz Trgovine Play. Novice BuzzFeed. »Te obtožbe jemljemo zelo resno in naši pravilniki za razvijalce za Google Play prepovedujejo zavajajoče in zlonamerno vedenje na naši platformi. Če aplikacija krši naše pravilnike, ukrepamo,« je povedal tiskovni predstavnik Googla Novice BuzzFeed. Cheetah Mobile in Kika se lahko odločitev pritožijo, vendar Novice BuzzFeed poroča, da sta bili obe aplikaciji odstranjeni iz Googlovega mobilnega oglaševalskega omrežja AdMob. Cheetah Mobile je izdal a izjava za javnost kot odgovor na odstranitev CM File Managerja, ki navaja, da je CM File Manager "nepomembna aplikacija v smislu prispevka prihodka podjetju." Tako Battery Doctor kot CM Launcher je Cheetah Mobile prostovoljno odstranil po prvi objavi poročila, vendar se še nista vrnila v Play Trgovina. Za več informacij preberite original Novice BuzzFeed poročilo.
Ta članek je bil posodobljen 27. 11. 2018 ob 19:58 CT, da odraža stališče Cheetah Mobile glede API-jev, ki naj bi bili uporabljeni za shemo goljufije z oglasi.
Ta članek je bil nadalje posodobljen 28. 11. 2018 ob 9:44 CT kot odgovor na poizvedbe pravne ekipe Cheetah Mobile.
Ta članek je bil posodobljen 4. 12. 2018 ob 14:14 CT, da bi dodal Googlov odgovor na obtožbe.