Företaget bakom flera extremt populära Android-appar, Cheetah Mobile, har anklagats för att begå bedrägliga aktiviteter med avseende på annonser.
Med över 2,6 miljoner appar att ta hänsyn till i Play Butik är Google ständigt i krig med bedrägliga och skadliga appar som plågar deras ekosystem. Samtidigt försöker Google marknadsföra högkvalitativa appar som användarna kan njuta av, även om apparna de väljer ibland är av tvivelaktig kvalitet. Cheetah Mobile är kanske ett av de mest ökända utvecklingsföretagen bland våra användare på grund av deras praxis att samla in data om användare och visa massor av skissartade annonser. Deras förvärv av QuickPic ledde till att många XDA-medlemmar letade efter ett alternativ till den en gång så starkt rekommenderade galleriappen. Men trots den dåliga kvaliteten på Cheetah Mobiles produkter har vi aldrig haft någon anledning att misstänka dem för något verkligt skadligt – förrän nu. Den senaste forskningen från Kochava har lämnat bevis till BuzzFeed News
att flera Android-appar från Cheetah Mobile, och en från Kika, påstås ägna sig åt annonsbedrägeri.Lite bakgrund
Cheetah Mobile, även om det är mest känt för att utveckla applikationer på Android, är ett företag som faktiskt fokuserar på att sälja data*. De döljer inte detta faktum alls, även om det är något som många användare är omedvetna om. Det är dock svårt för användarna att säga exakt hur Cheetah Mobile använder den data de samlar in. Clean Master, en applikation från CM med mer än 1 miljard nedladdningar, är designad för att rensa cachen på en Android-enhet. Kochava anklagar Cheetah Mobile för att använda ytterligare behörigheter i appar som Clean Master som en del av ett annonsbedrägeriprogram.
Kika Keyboard är en populär tangentbordsapp från tredje part i Play Store med över 200 miljoner nedladdningar, enligt AppBrain. Kika Keyboard ägs inte av Cheetah Mobile, men appen har tydligen också visat sig ägna sig åt liknande metoder.
*Cheetah Mobile driver en tjänst som heter "Cheetah Data" som "konstruerar heltäckande produktindex baserat på den enorma mängd data som ackumuleras genom Cheetah Mobiles produktmatris." Till Kottmann för att du pekade på detta!
Annonsbedrägeri
För att få tillbaka kostnaderna för utveckling genererar vissa utvecklare intäkter genom att placera annonser i sina applikationer. Utvecklare kan ibland få en bonus för att hänvisa användare att installera andra applikationer som visas i annonserna. Bonusen kan vanligtvis variera från $0,50 till $3,00. Systemet fungerar så här: Du visar en annons som visar en annan applikation, användaren laddar ner den sponsrade applikationen och kör den, kommer applikationen som sponsrade annonsen att ge en bonus till den hänvisande apputvecklaren. Kochava hävdar, via rapporten från BuzzFeed News, att Cheetah Mobile gör anspråk på bonusar för hänvisningar när deras appar kanske inte spelar en direkt roll i att hänvisa användaren att ladda ner en applikation. Om det är sant, skulle detta ge CM-pengar både från Google och utvecklarna som tjänade pengar på sin app via annonser. Så här fungerar annonshänvisningsprocessen vanligtvis (vänster bild) kontra en hypotetisk kapad annonshänvisningsprocess (höger bild). Bilder med tillstånd av BuzzFeed News.
Detta skulle göras möjligt genom att lura Google Play Install Referrer API, som CM Master och de flesta av CM: s appar har tillgång till. Kochavas forskning fann också att Cheetah Mobile mestadels använder egenutvecklade bibliotek och API: er i sina applikationer som en del av detta system, som Cheetah Mobile uppger att alla var tredjeparts-API: er som de inte hade någon kontroll över över.
Berörda appar
Här är en lista över de appar som påstods ha deltagit i det bedrägliga annonsprogrammet. Om du har någon av dem installerad på någon av dina Android-enheter rekommenderar vi att du avinstallerar dem omedelbart.
- Ren mästare
- Säkerhetsmästare
- CM Launcher 3D
- Kika Keyboard (ägs av Kika Tech)
- Batteriläkare
- Cheetah tangentbord
- CM skåp
- CM filhanterare
Det som är alarmerande är att några av de största enhetstillverkarna i världen har använt dessa applikationer tidigare. Till exempel marknadsför Samsung Clean Master genom att implementera det i Samsung Experience och vägleda användare om att installera appen. Microsoft har samarbetat med Cheetah Mobile för att implementera Cortana, företagets digitala assistent, i CM Launcher 3D.
Slutsats och uttalanden från Cheetah Mobile
Precis som du har misstänkt är Cheetah Mobiles största intresse att sälja din data. Men den här senaste utvecklingen visar att de kan vara villiga att gå utöver de behörigheter som beviljats deras appar. Annonsbedrägeriprogrammet, om det är sant, missbrukar användarnas förtroende och stjäl intäkter från inte bara Google utan även utvecklare som borde få remissbonusen i första hand. Vi hoppas att Google fortsätter sin undersökning av dessa appar och om de bekräftar Kochavas resultat, att ta bort dem från Play Butik. När det gäller användare rekommenderar vi att du avinstallerar apparna som listas i föregående avsnitt samtidigt som du tänker på att listan kanske inte är heltäckande. För att hålla din enhet säker, se till att alltid kontrollera behörigheterna som ett program begär och gör lite research om teamet bakom appen.
Om du vill läsa de fullständiga uttalandena som erbjuds av både Cheetah Mobile och Kika, följ länken här till originalet Buzzfeed News Rapportera. Cheetah Mobile har också följt upp detta ärende via en pressmeddelande, som säger att företaget "är i kommunikation med alla SDK-leverantörer för att undersöka anklagelserna." Pressmeddelandet fortsätter med att säga att CM "har åtagit sig att förhindra alla SDK: er integreras i sina appar från att engagera sig i olämpliga aktiviteter och kommer att avbryta affärssamarbetet med alla SDK-leverantörer om de visar sig ägna sig åt bedrägliga aktiviteter." I en andra uppföljande pressmeddelande, uppger företaget att de "inte har någon kontroll över dessa tredje parts reklamplattformar" och "varken avsikt eller förmåga att instruera sådana reklamplattformar att engagera sig i de påstådda 'klickinjektionerna'." Slutligen har CM meddelat att de har "planer att ta rättsliga åtgärder" mot parter som Kochava och andra som de tror har "genererat och spridit de osanna och vilseledande uttalanden."
Uppdatering: Google tar bort två appar
Google har svarat på rapporten genom att ta bort CM File Manager och Kika Keyboard från Play Store, enligt BuzzFeed News. "Vi tar dessa anklagelser på största allvar och våra Google Plays utvecklarpolicyer förbjuder vilseledande och skadligt beteende på vår plattform. Om en app bryter mot våra policyer vidtar vi åtgärder, säger en talesperson för Google BuzzFeed News. Cheetah Mobile och Kika kan överklaga beslutet, men BuzzFeed News rapporterar att båda apparna har tagits bort från Googles AdMob mobilannonseringsnätverk. Cheetah Mobile utfärdade en pressmeddelande som svar på borttagningen av CM File Manager, med angivande av att CM File Manager är en "oväsentlig app när det gäller intäktsbidrag till företaget." Både Battery Doctor och CM Launcher togs bort frivilligt av Cheetah Mobile efter att rapporten först publicerades, men har ännu inte återvänt till Play Lagra. För mer information, läs original BuzzFeed News Rapportera.
Den här artikeln uppdaterades den 27/11/18 kl. 19:58 CT för att återspegla Cheetah Mobiles inställning till API: er som påstods användas för annonsbedrägeriprogrammet.
Den här artikeln uppdaterades ytterligare den 28/11/18 kl. 9:44 CT som svar på förfrågningar från Cheetah Mobiles juridiska team.
Den här artikeln uppdaterades den 12/4/18 kl. 14:14 CT för att lägga till Googles svar på anklagelserna.