Analytická spoločnosť Kochava odhalila sofistikovaný reklamný podvod, do ktorého je zapojených 7 aplikácií spoločnosti Cheetah Mobile a jedna aplikácia z dielne vývojára Kika Tech. Aplikácie za svoju existenciu nazbierali enormný počet stiahnutí.
Cheetah Mobile je čínska spoločnosť, ktorá má na konte niekoľko aplikácií. Medzi tými najpopulárnejšími, ktoré sú zároveň obviňované z účasti na podvode, nájdeme napríklad populárny Clean Master s viac ako jednou miliardou stiahnutí.
Ak máte vo svojom smartfóne nainštalované niektoré z nasledujúcich aplikácií, odinštalujte ich.
- Clean Master
- Security Master
- CM Launcher 3D
- Battery Doctor
- Cheetah Keyboard
- CM Locker
- CM File Manager
- Kika Keyboard
Podvod
Vývojári môžu do svojich aplikácií umiestňovať reklamu, čím si zabezpečia zdroj príjmov a pokryjú náklady na vývoj. Pri mnohých aplikáciách je zobrazovanie reklamy možné odstrániť napríklad za jednorazový poplatok, ktorý je často symbolický, resp. nízky.
Reklama umiestnená priamo v aplikácii môže zobrazovať propagácie produktov, služieb ale aj iných aplikácií. Ak si užívateľ prostredníctvom reklamy v aplikácii stiahne inú aplikáciu – to znamená, že klikne na banner, ktorý ho presmeruje do Google Play a odtiaľ si aplikáciu stiahne – autor pôvodnej aplikácie, ktorá stiahnutie sprostredkovala, dostane províziu. Tá sa pohybuje od 0,50 do 3,00 dolárov.
To, samozrejme, problémom nie je. Experti zo spoločnosti Kochava ale odhalili, že aplikácie z dielne Cheetah Mobile si nárokujú provízie neoprávnene. Aj za inštalácie aplikácií, ktoré nemajú s tými od Cheetah Mobile nič spoločné, resp. ktoré boli nainštalované z iného sprostredkovania.
Aplikácie zneužívajú nadštandardné povolenia, ktoré im užívatelia pri inštalácii udelili. Dokážu sledovať, aké aplikácie si užívatelia do svojho smartfónu sťahujú, či boli zapojené do reklamného systému a tieto informácie následne využijú pre neoprávnené nárokovanie odmeny za sprostredkovanie.
Podľa všetkého boli aplikácie interne vyvinuté tak, aby bolo možné takéto neoprávnené nárokovanie provízií uskutočniť. Kika Tech obvinenia poprela a uviedla, že sa dané praktiky uskutočnili bez jej vedomia. Ďalšie analýzy ale preukázali, že bol pre ne použitý vlastný softvér spoločnosti Kika Tech.
Spoločnosť Cheetah Mobile najskôr vinu hádzala na vývojárske nástroje (SDK) tretích strán, no neskôr ju poprela úplne, keďže sa preukázalo, že tieto nástroje boli vyvíjané a sú vlastnené samotnou spoločnosťou Cheetah Mobile.
Cheetah Mobile
Cheetah Mobile je čínskou spoločnosťou, ktorej hlavným cieľom je predávať vaše užívateľské údaje. Kúpiť si ich môžete TU. Momentálne sa však preukázalo, že jedná minimálne neeticky a zneužíva povolenia, ktoré užívatelia aplikáciám udelili.
Ako dobrý príklad poslúži už spomínaný Clean Master, ktorý má na konte veľké množstvo stiahnutí. Aplikácia môže pristupovať k podrobnostiam o pripojeniach do siete, k histórii zariadenia a nainštalovaných aplikácií, môže čítať vaše kontakty a správy, má prístup k úložisku či mikrofónu.
Mnohé z povolení ale nie sú potrebné na to, aby mohla aplikácia čistiť vyrovnávaciu pamäť a používať ďalšie funkcie, ktoré vyplývajú z jej charakteru. Spoločnosť Google by mala aplikácie prešetriť a v prípade potvrdenia nekalej činnosti z obchodu Play odstrániť.
Podrobnú správu zo skúmania spoločnosti Kochava zverejnil americký server BuzzFeed.