Програма MyJio від Jio надсилає повноекранну рекламу на головний екран, порушуючи політику Google Play

РізнеNov 14, 2023
click fraud protection

Супутній додаток Relaince Jio MyJio надсилає повноекранні рекламні банери на головні екрани користувачів, що порушує політику Google Play. Читай далі!

Якщо ви не жили під каменем в Індії, ви, мабуть, чули про Reliance Jio — перевізника, який практично за одну ніч змінив ландшафт 4G країни і тепер має його очі спрямовані на 5G. Jio знайшов для себе конкретний простір як провідний постачальник телекомунікаційних послуг Індії, набравши понад 400 мільйонів абонентів до кінця 2020 року. Виходячи зі смартфонів у країні, можна припустити, що багато з цих користувачів отримують доступ до послуг Jio за допомогою смартфона Android. Якщо ви один із таких користувачів, можливо, нещодавно вам доводилося боротися з повноекранними банерними оголошеннями на головному екрані. Як виявилося, їх доставляє прямо супутник Додаток MyJio, що є прямим порушенням політики Google Play.

У смартфонах Android можна просто вставити SIM-карту Jio і відразу почати користуватися послугами телекомунікацій. Але якщо ви користуєтеся іншими службами Jio, такими як

Підключення JioFiber, або, можливо, ви хочете перевірити, скільки денної норми даних ви спожили на даний момент, або ви хочете поповнити свій пакет даних, тоді вам потрібно встановити супутню програму MyJio на своєму телефоні. Додаток MyJio служить «універсальним місцем для поповнення рахунку, UPI та платежів, керування пристроями Jio, фільмами, музикою, новинами, іграми, тестами» тощо. Зайве говорити, що якщо ви занурилися в екосистему Jio (а я був би здивований, якщо ви цього не зробили досі, перебуваючи в Індії), цей додаток встановлено на вашому пристрої.

На жаль, програма MyJio має досить неприємну звичку надсилати повноекранні рекламні банери прямо на головний екран користувача.

Цей рекламний банер було створено програмою MyJio на моєму сайті Samsung Galaxy S21 Ultra, і це була єдина програма Jio на телефоні на той час. На той момент програма не була на передньому плані кілька днів, але це банерне сповіщення все одно захопило головний екран. Озирнувшись навколо, я виявив, що це відбувається вже кілька місяців багато користувачів скаржаться на викрадення головного екрана. Натискання на банер приведе вас до цього попередньо створене повідомлення WhatsApp надіслати текстове повідомлення на вказаний номер.

З нашого боку важко свідомо викликати спливаючий банер. Ми перевірили додаток, і є натяки, що банер спрацьовує при перемиканні режиму польоту та при відключенні пристрою від зарядки. Але ці типові дії не викликають банер щоразу, і він з’являється досить рідко. Ми припускаємо, що на приймачі сповіщень Firebase також налаштовано більше тригерів, умови яких могли не виконуватися під час нашого тестування.

На перший погляд, ця поведінка викрадення викликана повноекранною активністю, яку програма запускає у фоновому режимі. Це прямо суперечить Політика Google Play щодо реклами:

Втручання в роботу додатків, реклами третіх сторін або функціональність пристрою

Оголошення, пов’язані з вашим додатком, не повинні заважати іншим додаткам, оголошенням або роботі пристрою, зокрема кнопкам і портам системи або пристрою. Це включає накладення, супутні функції та рекламні блоки з віджетами. Оголошення мають відображатися лише в додатку, який їх показує.

Приклад, про який говорить Google, майже така ж поведінка, яку демонструє додаток MyJio. Ми можемо зробити висновок, що програма MyJio прямо суперечить політиці Google Play, виштовхуючи рекламу, яка відображається за межами програми, захоплюючи головний екран.

Цікаво, що програма може проштовхувати це злодійське оголошення, не отримавши дозволу на «Відображати над програмами»/«З’являтися зверху». Додаток MyJio навіть не вимагає такого дозволу, тому мені було дуже цікаво, як додаток може показувати рекламу на головному екрані.

З допомогою Захарі я копнула глибше. Ми з’ясували, що програма інтегрує MADME SDK, і є дії під назвою «OverlayAdActivity», що не залишає сумнівів щодо її намірів.

В гостях Веб-сайт Madme підтверджує наш висновок, оскільки вони з гордістю демонструють рішення для телекомунікацій, які виводять ці спливаючі рекламні банери з наміром викрадення.

Додаток MyJio об’єднує цілу низку дій, служб і приймачів від Madme, і їх надто багато.

Як мені зупинити ці злодійські спливаючі вікна на головному екрані з програми MyJio від Jio?

Є кілька способів позбутися цих злодійських спливаючих вікон. Перше і найочевидніше рішення — просто видалити програму MyJio. Багато користувачів використовують додаток дуже рідко, і ви можете перевстановити його, коли вам це знадобиться. У проміжних циклах ви можете принаймні не дратуватися поза головним екраном.

Друге рішення, яке широко пропонується в Інтернеті, полягає в тому, щоб відключити всі дозволи для програми. Подібно до першого рішення, це дуже широке рішення, через яке певні функції програми не працюватимуть належним чином.

Третє рішення має більш точний підхід, але воно також вимагає root. Ви можете використовувати такий додаток, як Коренева програма запуску активності щоб вимкнути всі дії, служби та приймачі, пов’язані з Madme SDK у програмі Jio.

Коренева програма запуску активностіРозробник: Захарі Вандер

Ціна: 0,99 грн.

Завантажити

А ось усі пов’язані дії, послуги та одержувачі. Зауважте, що вам може не знадобитися вимикати всі з них, і я лише перераховую всі ті, які можу помітити. З нашого боку важко примусово запустити повноекранне спливаюче вікно, тому нам все одно доведеться використовувати загальний підхід.

  • Діяльності:
    • com.madme.mobile.sdk.activity. AdActivity
    • com.madme.mobile.sdk.activity. AdListActivity
    • com.madme.mobile.sdk.activity. BrowserActivity
    • com.madme.mobile.sdk.activity. MadmeCmClickActivity
    • com.madme.mobile.sdk.activity. MadmePermissionActivity
    • com.madme.mobile.sdk.activity. MyOffersHistoryActivity
    • com.madme.mobile.sdk.activity. OverlayAdActivity
    • com.madme.mobile.sdk.activity. OverlaySurveyActivity
    • com.madme.mobile.sdk.activity. ChangeProfileActivity
    • com.madme.mobile.sdk.activity. SavedAdActivity
    • com.madme.mobile.sdk.activity. SurveyActivity
    • com.madme.mobile.sdk.activity. ThankYouActivity
    • com.madme.mobile.sdk.activity. WebViewActivity
    • com.madme.mobile.sdk.activity. Ресурси правової інформації
    • com.madme.mobile.sdk.activity. ТерміниДіяльність
    • com.madme.mobile.sdk.activity. ПеревагиДіяльність
  • Послуги:
    • com.madme.mobile.sdk.service.ad. ShowAdService
    • com.madme.mobile.sdk.service. AdAlarmHelperService
    • com.madme.mobile.sdk.service. AdReminderHelperService
    • com.madme.mobile.sdk.service. AdTriggerEventsService
    • com.madme.mobile.sdk.service. CampaignHelperService
    • com.madme.mobile.sdk.service. CdnCampaignJobService
    • com.madme.mobile.sdk.service. CdnCampaignService
    • com.madme.mobile.sdk.service.cloudmessaging. CloudMessagingRegistrationService
    • com.madme.mobile.sdk.service. DbUpdateService
    • com.madme.mobile.sdk.service. DownloadService
    • com.madme.mobile.sdk.service.location. GeofenceService
    • com.madme.mobile.sdk.service. LoginService
    • com.madme.mobile.sdk.service. LSFService
    • com.madme.mobile.sdk.service. LSJobService
    • com.madme.mobile.sdk.service. LSJobService2
    • com.madme.mobile.sdk.service. LSService
    • com.madme.mobile.sdk.service. MFAService
    • com.madme.mobile.sdk.service. SBSTService
    • com.madme.mobile.sdk.service. SurveySubmissionJobService
    • com.madme.mobile.sdk.service. SurveySubmissionService
    • com.madme.mobile.sdk.service. TrackingService
    • com.madme.mobile.sdk.service. TrackingSubmissionJobService
    • com.madme.mobile.sdk.service. TrackingSubmissionService
  • Приймачі:
    • com.madme.mobile.sdk.broadcast. AdAlarmReceiver
    • com.madme.mobile.sdk.broadcast. AdReminderReceiver
    • com.madme.mobile.sdk.broadcast.adtriggers. AirplaneModeChangedAdTrigger
    • com.madme.mobile.sdk.broadcast.adtriggers. PowerConnectionAdTrigger
    • com.madme.mobile.sdk.broadcast.adtriggers. RoamingAdTrigger
    • com.madme.mobile.sdk.broadcast.adtriggers. WiFiAdTrigger
    • com.madme.mobile.sdk.broadcast.adtriggers. WiFiAvailableTrigger
    • com.madme.mobile.sdk.broadcast. BootReceiver
    • com.madme.mobile.sdk.broadcast. DailyTaskReceiver
    • com.madme.mobile.sdk.broadcast. EOCTrigger
    • com.madme.mobile.sdk.broadcast. Geofence Receiver
    • com.madme.mobile.sdk.broadcast. IdSnsReceiver
    • com.madme.mobile.sdk.broadcast. MadmeSmsTrigger
    • com.madme.mobile.sdk.broadcast. NotificationActionTrigger
    • com.madme.mobile.sdk.broadcast. PackageRemovalReceiver
    • com.madme.mobile.sdk.broadcast. UnlockReceiver

Якщо вимкнути всі ці параметри, Madme SDK стане марним, і банер знову не захопить ваш головний екран.

Програми в Google Play Store були видалено за набагато більш невинну поведінку, і мене справді дивує, що Madme SDK і поведінка реклами Jio на головному екрані не були помічені, виділені та розглянуті раніше. Madme, звичайно, навіть не приховує, що вона робить, і вони з гордістю підкреслюють таку поведінку як перевагу продажу, залишаючи нам почухати наші колективні голови, яку лазівку вони знайшли, щоб отримати таку впевненість і передбачити імунітет. І якщо вірити їхньому веб-сайту, інші постачальники телекомунікацій в Індії також користуються їхніми послугами, хоча ми ще не зустрічали жодного рекламного банера з захопленням головного екрана від них.

Ми сподіваємося, що Google усвідомлює поведінку цих спливаючих вікон, пов’язаних із захопленням головного екрана, і надає роз’яснення щодо їх існування разом із політикою Google Play.