[Aktualizacja: odpowiedź Google'a] Cheetah Mobile został oskarżony o popełnienie oszustwa reklamowego w kilku aplikacjach

Z ponad 2, 6 milionami aplikacji do rozliczenia w Sklepie Play Google nieustannie toczy wojnę z fałszywymi i złośliwymi aplikacjami nękającymi ich ekosystem. Jednocześnie Google stara się promować aplikacje wysokiej jakości, aby użytkownicy mogli się nimi cieszyć, chociaż czasami wybrane przez nich aplikacje mają wątpliwą jakość. Cheetah Mobile jest prawdopodobnie jedną z najbardziej niesławnych firm deweloperskich wśród naszych użytkowników ze względu na ich praktykę gromadzenia danych o użytkownikach i wyświetlania ton szkicowych reklam. Ich nabycie QuickPic doprowadziło wielu członków do poszukiwania alternatywy dla niegdyś wysoce rekomendowanej aplikacji galerii. Ale pomimo niskiej jakości produktów Cheetah Mobile, nigdy nie mieliśmy powodu podejrzewać ich o coś naprawdę złośliwego - do tej pory. Najnowsze badania Kochavy dostarczyły BuzzFeed News dowody, że kilka aplikacji na Androida Cheetah Mobile i jedna od Kiki rzekomo dopuszcza się oszustw reklamowych.

Trochę tła

Cheetah Mobile, choć najbardziej znany z tworzenia aplikacji na Androida, to firma, która w rzeczywistości koncentruje się na sprzedaży danych *. W ogóle nie ukrywają tego faktu, choć wielu użytkowników nie zdaje sobie z tego sprawy. Jednak użytkownikom trudno jest dokładnie powiedzieć, w jaki sposób Cheetah Mobile wykorzystuje gromadzone dane. Clean Master, aplikacja CM z ponad 1 miliardem pobrań, została zaprojektowana do czyszczenia pamięci podręcznej na urządzeniu z Androidem. Kochava oskarża Cheetah Mobile o korzystanie z dodatkowych uprawnień w aplikacjach takich jak Clean Master w ramach oszustwa reklamowego.

Kika Keyboard to popularna aplikacja klawiatury innej firmy w Sklepie Play, która według AppBrain ma ponad 200 milionów pobrań. Klawiatura Kika nie jest własnością Cheetah Mobile, ale najwyraźniej stwierdzono również, że aplikacja angażuje się w podobne praktyki.

* Cheetah Mobile prowadzi usługę o nazwie „Cheetah Data”, która „konstruuje kompleksowe indeksy produktów na podstawie ogromnej ilości danych zgromadzonych przez matrycę produktów Cheetah Mobile”. Dziękujemy Tillowi Kottmannowi za zwrócenie nam na to uwagi!

Zrzut ekranu ze strony Cheetah Data.

Płacący klienci usługi Cheetah Data mają dostęp do gromadzonych danych analitycznych.

Cheetah Data pozyskuje dane z kilkudziesięciu aplikacji Cheetah Mobile na Androida.

Oszustwa reklamowe

Aby zrekompensować koszty rozwoju, niektórzy programiści generują przychody, umieszczając reklamy w swoich aplikacjach. Programiści mogą czasem otrzymać premię za polecanie użytkownikom instalacji innych aplikacji wyświetlanych w reklamach. Premia może zazwyczaj wynosić od 0, 50 do 3, 00 USD. System działa w następujący sposób: wyświetlasz reklamę pokazującą inną aplikację, użytkownik pobiera sponsorowaną aplikację i uruchamia ją, a następnie aplikacja, która sponsorowała reklamę, przyzna premię programowi polecającemu. Kochava za pośrednictwem raportu BuzzFeed News twierdzi, że Cheetah Mobile żąda premii za polecenia, gdy ich aplikacje mogą nie odgrywać bezpośredniej roli w polecaniu użytkownikowi pobrania aplikacji. Jeśli to prawda, zarobiłoby to CM zarówno Google, jak i programiści, którzy zarabiali na swojej aplikacji za pomocą reklam. Oto jak zazwyczaj działa proces odsyłania reklam (lewy obraz) w porównaniu z hipotetycznym procesem odwoływania reklam przejętych (prawy obrazek). Zdjęcia dzięki uprzejmości BuzzFeed News .

Byłoby to możliwe poprzez oszukanie interfejsu Google Play Install Referrer API, do którego ma dostęp CM Master i większość aplikacji CM. Badanie Kochava wykazało również, że Cheetah Mobile używa głównie własnych bibliotek i interfejsów API w swoich aplikacjach w ramach tego programu, które według Cheetah Mobile były interfejsami API innych firm, nad którymi nie mieli kontroli.

Dotknięte aplikacje

Oto lista aplikacji, które zostały przyłapane na rzekomym uczestnictwie w nieuczciwym programie reklamowym. Jeśli którykolwiek z nich jest zainstalowany na dowolnym urządzeniu z Androidem, zalecamy natychmiastowe odinstalowanie.

  1. Mistrz sprzątania
  2. Mistrz bezpieczeństwa
  3. CM Launcher 3D
  4. Klawiatura Kika (własność Kika Tech)
  5. Doktor baterii
  6. Klawiatura geparda
  7. CM Locker
  8. Menedżer plików CM

Niepokojące jest to, że niektórzy z największych producentów urządzeń na świecie korzystali z tych aplikacji w przeszłości. Na przykład Samsung promuje Clean Master, wdrażając go w Samsung Experience i informując użytkowników o instalacji aplikacji. Microsoft współpracuje z Cheetah Mobile w celu wdrożenia Cortany, cyfrowego asystenta firmy, w programie CM Launcher 3D.

Wnioski i oświadczenia Cheetah Mobile

Tak jak podejrzewasz, głównym zainteresowaniem Cheetah Mobile jest sprzedaż Twoich danych. Ale to ostatnie osiągnięcie pokazuje, że mogą być gotowi wykraczać poza to, korzystając z uprawnień przyznanych ich aplikacjom. Schemat oszustw reklamowych, jeśli jest prawdziwy, narusza zaufanie użytkowników i kradnie przychody nie tylko od Google, ale także od programistów, którzy powinni przede wszystkim otrzymywać premię za polecenie. Mamy nadzieję, że Google będzie kontynuować badanie tych aplikacji i jeśli potwierdzą one ustalenia Kochavy, usuną je ze Sklepu Play. Jeśli chodzi o użytkowników, zalecamy odinstalowanie aplikacji wymienionych w poprzedniej sekcji, pamiętając, że lista może nie być wyczerpująca. Aby zabezpieczyć urządzenie, pamiętaj, aby zawsze sprawdzać uprawnienia, o które prosi aplikacja, i przeprowadzić badania zespołu odpowiedzialnego za aplikację.

Jeśli chcesz przeczytać pełne oświadczenia oferowane zarówno przez Cheetah Mobile, jak i Kika, kliknij link tutaj do oryginalnego raportu Buzzfeed News . Firma Cheetah Mobile podjęła również działania w tej sprawie za pośrednictwem komunikatu prasowego, stwierdzając, że firma „komunikuje się ze wszystkimi dostawcami SDK w celu zbadania zarzutów”. Komunikat prasowy stwierdza dalej, że CM „jest zaangażowany w zapobieganie integracji jakichkolwiek pakietów SDK w jej aplikacje nie angażują się w nieodpowiednie działania i zawiesią współpracę biznesową z dowolnymi dostawcami SDK, jeśli okażą się, że angażują się w nieuczciwe działania. ”W drugim komunikacie prasowym, firma stwierdza, że„ nie mają kontroli nad tymi trzecimi platformy reklamowe partii ”oraz„ ani zamiar ani zdolność kierowania takimi platformami reklamowymi w celu domniemanego „zastrzyku kliknięć”. Na koniec CM ogłosił, że „planuje podjąć kroki prawne” przeciwko stronom takim jak Kochava i innym, które uważają, że „wygenerowali i rozpowszechnili te nieprawdziwe i wprowadzające w błąd wypowiedzi”.

Aktualizacja: Google usuwa dwie aplikacje

Według BuzzFeed News firma Google odpowiedziała na raport, usuwając menedżera plików CM i klawiaturę Kika ze Sklepu Play. „Traktujemy te zarzuty bardzo poważnie, a nasze zasady dla programistów Google Play zabraniają zwodniczych i złośliwych zachowań na naszej platformie. Jeśli aplikacja narusza nasze zasady, podejmujemy działania ”- powiedział BuzzFeed News rzecznik Google. Cheetah Mobile i Kika mogą odwołać się od tej decyzji, ale BuzzFeed News informuje, że obie aplikacje zostały usunięte z mobilnej sieci reklamowej Google AdMob. Cheetah Mobile wydało komunikat prasowy w odpowiedzi na usunięcie CM File Manager, w którym stwierdza, że ​​CM File Manager to „niematerialna aplikacja pod względem wkładu w przychody firmy”. Zarówno Battery Doctor, jak i CM Launcher zostały dobrowolnie usunięte przez Cheetah Mobile po raport został opublikowany po raz pierwszy, ale jeszcze nie wrócił do Sklepu Play. Aby uzyskać więcej informacji, przeczytaj oryginalny raport BuzzFeed News .


Ten artykuł został zaktualizowany 27/27/18 o 19:58 CT, aby odzwierciedlić stanowisko Cheetah Mobile w sprawie interfejsów API, które miały być wykorzystywane w ramach oszustwa reklamowego.

Ten artykuł został dodatkowo zaktualizowany 28.11.2018 o 09:44 CT w odpowiedzi na zapytania zespołu prawnego Cheetah Mobile.

Ten artykuł został zaktualizowany 12.04.2018 o 14:14 CT, aby dodać odpowiedź Google na zarzuty.