[Оновлення: відповідь Google] Cheetah Mobile звинувачують у шахрайстві з рекламою в кількох програмах

короткий огляд новин XdaNov 11, 2023
click fraud protection

Компанію Cheetah Mobile, яка розробляє кілька надзвичайно популярних програм для Android, звинувачують у шахрайстві з рекламою.

Маючи понад 2,6 мільйона додатків у Play Store, Google постійно перебуває у стані війни з шахрайськими та шкідливими додатками, які завдають шкоди їхній екосистемі. У той же час Google намагається просувати високоякісні програми для користувачів, хоча інколи вони вибирають програми сумнівної якості. Cheetah Mobile є, мабуть, однією з найсумніших компаній-розробників серед наших користувачів, оскільки вони збирають дані про користувачів і розміщують тонни уривчастої реклами. Їх придбання QuickPic змусив багатьох членів XDA шукати альтернативу колись настійно рекомендованій програмі галереї. Але, незважаючи на низьку якість продуктів Cheetah Mobile, у нас ніколи не було підстав підозрювати їх у чомусь справді зловмисному - досі. Останні дослідження від Кочава надав докази Новини BuzzFeed що кілька програм для Android від Cheetah Mobile і одна від Kika нібито займаються рекламним шахрайством.

Трохи передісторії

Cheetah Mobile, найвідоміша за розробку додатків для Android, є компанією, яка насправді зосереджується на продажу даних*. Вони зовсім не приховують цей факт, хоча це те, про що багато користувачів не помічають. Однак користувачам важко точно сказати як Cheetah Mobile використовує зібрані дані. Clean Master, програма від CM із понад 1 мільярдом завантажень, призначена для очищення кешу на пристрої Android. Однак Кочава звинувачує Cheetah Mobile у використанні додаткових дозволів у таких програмах, як Clean Master, у рамках схеми рекламного шахрайства.

Kika Keyboard — це популярна стороння програма для клавіатури в Play Store, яку завантажили понад 200 мільйонів, згідно з AppBrain. Kika Keyboard не належить Cheetah Mobile, але в додатку також, очевидно, було виявлено подібні дії.

*Cheetah Mobile надає послугу під назвою "Гепард Дані", який "будує комплексні індекси продуктів на основі величезної кількості даних, накопичених за допомогою матриці продуктів Cheetah Mobile". Завдяки Тілль Котман за те, що вказали нам на це!

Рекламне шахрайство

Щоб компенсувати витрати на розробку, деякі розробники отримують дохід, розміщуючи рекламу у своїх програмах. Іноді розробники можуть отримати бонус за рекомендацію користувачів встановити інші програми, які відображаються в рекламі. Як правило, бонус може варіюватися від 0,50 до 3,00 доларів США. Система працює так: ви показуєте рекламу, яка показує інший додаток, користувач завантажує спонсорований додаток і запускає його, тоді додаток, який спонсорує рекламу, надасть бонус розробнику додатка, який звернувся. Кочава стверджує, через звіт від Новини BuzzFeed, що Cheetah Mobile вимагає бонусів за рефералів, коли їхні програми можуть не відігравати безпосередньої ролі в перенаправленні користувача на завантаження програми. Якщо це правда, це принесе чисті гроші CM як від Google, так і від розробників, які монетизували свій додаток за допомогою реклами. Ось як зазвичай працює процес перенаправлення реклами (зображення зліва) проти гіпотетичного процесу перенаправлення реклами (зображення справа). Зображення надано Новини BuzzFeed.

Це стане можливим завдяки обману Google Play Install Referrer API, до якого мають доступ CM Master і більшість програм CM. Дослідження Кочави також виявили, що Cheetah Mobile здебільшого використовує власно розроблені бібліотеки та API у своїх додатки як частину цієї схеми, які, як стверджує Cheetah Mobile, були сторонніми API, які вони не контролювали закінчено.

Уражені програми

Ось список додатків, які були спіймані на ймовірній участі в шахрайській рекламній схемі. Якщо будь-який із них встановлено на будь-якому з ваших пристроїв Android, радимо негайно видалити його.

  1. Чистий майстер
  2. Майстер безпеки
  3. CM Launcher 3D
  4. Клавіатура Kika (належить Kika Tech)
  5. Батарейний доктор
  6. Cheetah клавіатура
  7. CM Locker
  8. Файловий менеджер CM

Насторожує те, що деякі з найбільших виробників пристроїв у світі використовували ці програми в минулому. Наприклад, Samsung рекламує Clean Master, впроваджуючи його в Samsung Experience і керівництво користувачами про встановлення програми. Microsoft співпрацює з Cheetah Mobile для впровадження Cortana, цифрового помічника компанії, у CM Launcher 3D.

Висновки та заяви від Cheetah Mobile

Як ви й підозрювали, головним інтересом Cheetah Mobile є продаж ваших даних. Але ця остання подія показує, що вони можуть бути готові піти далі та далі, використовуючи дозволи, надані їхнім програмам. Схема рекламного шахрайства, якщо це правда, зловживає довірою користувачів і викрадає дохід не лише від Google, але й від розробників, які повинні отримувати бонус за рекомендацію. Ми сподіваємося, що Google продовжить дослідження цих програм і, якщо вони підтвердять висновки Кочави, видалить їх із Play Store. Що стосується користувачів, ми рекомендуємо вам видалити програми, перелічені в попередньому розділі, пам’ятаючи, що список може бути неповним. Щоб захистити свій пристрій, завжди перевіряйте дозволи, які запитує програма, і досліджуйте команду, що стоїть за програмою.

Якщо ви бажаєте прочитати повні заяви, запропоновані Cheetah Mobile і Kika, перейдіть за посиланням тут до оригіналу Новини Buzzfeed звіт. Cheetah Mobile також звернувся до цього питання через a прес-реліз, заявивши, що компанія «веде зв’язок з усіма постачальниками SDK для розслідування звинувачень». У прес-релізі далі йдеться про те, що CM «прагне запобігати будь-яким SDK інтегрований у свої додатки від участі в невідповідній діяльності та призупинить ділову співпрацю з будь-якими постачальниками SDK, якщо буде виявлено, що вони беруть участь у шахрайській діяльності». В другий наступний прес-реліз, компанія заявляє, що вони «не мають контролю над цими сторонніми рекламними платформами» і «ані наміру, ані можливості спрямовувати такі рекламні платформи на ймовірні «введення кліків». Нарешті, CM оголосив, що вони «планують судові позови" проти таких партій, як Кочава та інші, які, на їхню думку, "генерували та поширювали неправдиві та оманливі заяви».

Оновлення: Google видаляє дві програми

Google відреагував на повідомлення, видаливши CM File Manager і Kika Keyboard з Play Store, згідно з Новини BuzzFeed. «Ми дуже серйозно ставимося до цих звинувачень, і наша політика для розробників Google Play забороняє оманливу та зловмисну ​​поведінку на нашій платформі. Якщо програма порушує нашу політику, ми вживаємо заходів», — сказав представник Google Новини BuzzFeed. Cheetah Mobile і Kika можуть оскаржити це рішення, але Новини BuzzFeed повідомляє, що обидві програми були видалені з мобільної рекламної мережі Google AdMob. Cheetah Mobile видав a прес-реліз у відповідь на видалення CM File Manager, заявивши, що CM File Manager є «несуттєвою програмою з точки зору прибутку Компанії». Cheetah Mobile добровільно видалила Battery Doctor і CM Launcher після першої публікації звіту, але ще не повернулася в Play Магазин. Для отримання додаткової інформації прочитайте оригінальний Новини BuzzFeed звіт.

Цю статтю було оновлено 27.11.18 о 19:58 за київським часом, щоб відобразити позицію Cheetah Mobile щодо API, які ймовірно використовувалися для схеми рекламного шахрайства.

Цю статтю було додатково оновлено 28.11.18 о 9:44 ранку за київським часом у відповідь на запити юридичної групи Cheetah Mobile.

Цю статтю було оновлено 04.12.18 о 14:14 за київським часом, щоб додати відповідь Google на звинувачення.