[Aggiornamento: la risposta di Google] Cheetah Mobile è accusato di aver commesso frodi pubblicitarie in diverse app

Con oltre 2, 6 milioni di applicazioni di cui tenere conto nel Play Store, Google è costantemente in guerra con app fraudolente e dannose che affliggono il loro ecosistema. Allo stesso tempo, Google cerca di promuovere app di alta qualità per gli utenti, anche se a volte le app che selezionano sono di dubbia qualità. Cheetah Mobile è forse una delle società di sviluppo più famigerate tra i nostri utenti a causa della loro pratica di raccolta di dati sugli utenti e di servire tonnellate di pubblicità abbozzate. La loro acquisizione di QuickPic ha portato molti membri a cercare un'alternativa all'app per le gallerie un tempo altamente raccomandata. Ma nonostante la scarsa qualità dei prodotti Cheetah Mobile, non abbiamo mai avuto motivo di sospettare che fossero davvero dannosi - fino ad ora. L'ultima ricerca di Kochava ha fornito prove a BuzzFeed News che diverse app Android di Cheetah Mobile e una di Kika sono presumibilmente coinvolte in frodi pubblicitarie.

Qualche sfondo

Cheetah Mobile, ben noto per lo sviluppo di applicazioni su Android, è un'azienda che si concentra sulla vendita di dati *. Non nascondono affatto questo fatto, anche se è qualcosa a cui molti utenti sono ignari. Tuttavia, è difficile per gli utenti dire esattamente come Cheetah Mobile sta usando i dati raccolti. Clean Master, un'applicazione di CM con oltre 1 miliardo di download, è progettata per pulire la cache su un dispositivo Android. Kochava accusa Cheetah Mobile di utilizzare autorizzazioni aggiuntive in app come Clean Master come parte di uno schema di frode pubblicitaria, tuttavia.

Kika Keyboard è una popolare app per tastiera di terze parti sul Play Store con oltre 200 milioni di download, secondo AppBrain. La tastiera Kika non è di proprietà di Cheetah Mobile, ma a quanto pare è stata trovata l'app per impegnarsi in pratiche simili.

* Cheetah Mobile gestisce un servizio chiamato "Cheetah Data" che "costruisce indici di prodotti completi basati sull'enorme quantità di dati accumulati attraverso la matrice di prodotti di Cheetah Mobile." Grazie a Till Kottmann per averci indicato questo!

Schermata dal sito Web di Cheetah Data.

I clienti paganti del servizio Cheetah Data hanno accesso ai dati analitici che vengono raccolti.

Cheetah Data fonti di dati da decine di app Android Cheetah Mobile.

Frode pubblicitaria

Per recuperare i costi di sviluppo, alcuni sviluppatori generano entrate inserendo annunci pubblicitari nelle loro applicazioni. A volte gli sviluppatori possono ottenere un bonus per gli utenti di riferimento per installare altre applicazioni visualizzate negli annunci. Il bonus può variare da $ 0, 50 a $ 3, 00, in genere. Il sistema funziona in questo modo: visualizzi un annuncio che mostra un'altra applicazione, l'utente scarica l'applicazione sponsorizzata e la esegue, quindi l'applicazione che ha sponsorizzato l'annuncio assegnerà un bonus allo sviluppatore dell'app di riferimento. Kochava sostiene, tramite il rapporto di BuzzFeed News, che Cheetah Mobile sta richiedendo bonus per i referral quando le loro app potrebbero non avere un ruolo diretto nel riferire all'utente di scaricare un'applicazione. Se fosse vero, ciò significherebbe un guadagno netto in CM sia da parte di Google che degli sviluppatori che hanno monetizzato la loro app tramite pubblicità. Ecco come funziona in genere il processo di referral dell'annuncio (immagine a sinistra) rispetto a un ipotetico processo di referral dell'annuncio dirottato (immagine a destra). Immagini per gentile concessione di BuzzFeed News .

Ciò sarebbe reso possibile ingannando l'API Referrer di Google Play Install, a cui CM Master e la maggior parte delle app di CM hanno accesso. La ricerca di Kochava ha anche scoperto che Cheetah Mobile utilizza principalmente librerie e API sviluppate internamente nelle loro applicazioni come parte di questo schema, che gli stati Cheetah Mobile erano tutte API di terze parti su cui non avevano alcun controllo.

App interessate

Ecco un elenco delle app che sono state catturate presumibilmente partecipando allo schema di annunci fraudolenti. Se ne hai uno installato su uno dei tuoi dispositivi Android, ti consigliamo di disinstallarli immediatamente.

  1. Maestro pulito
  2. Master di sicurezza
  3. CM Launcher 3D
  4. Tastiera Kika (di proprietà di Kika Tech)
  5. Battery Doctor
  6. Tastiera del ghepardo
  7. CM Locker
  8. CM File Manager

La cosa allarmante è che alcuni dei maggiori produttori di dispositivi al mondo hanno utilizzato queste applicazioni in passato. Ad esempio, Samsung promuove Clean Master implementandolo in Samsung Experience e guidando gli utenti sull'installazione dell'app. Microsoft ha stretto una partnership con Cheetah Mobile per implementare Cortana, l'assistente digitale dell'azienda, in CM Launcher 3D.

Conclusione e dichiarazioni di Cheetah Mobile

Proprio come sospetti, l'interesse principale di Cheetah Mobile è nella vendita dei tuoi dati. Ma quest'ultimo sviluppo mostra che potrebbero essere disposti ad andare al di là dell'uso delle autorizzazioni concesse alle loro app. Lo schema di frode pubblicitaria, se vero, abusa della fiducia degli utenti e ruba le entrate non solo a Google, ma anche agli sviluppatori che dovrebbero ricevere il bonus di riferimento in primo luogo. Speriamo che Google continui le sue indagini su queste app e, se confermano le scoperte di Kochava, per rimuoverle dal Play Store. Per quanto riguarda gli utenti, ti consigliamo di disinstallare le app elencate nella sezione precedente tenendo presente che l'elenco potrebbe non essere completo. Per proteggere il tuo dispositivo, assicurati di controllare sempre le autorizzazioni richieste da un'applicazione e fai qualche ricerca sul team dietro l'app.

Se desideri leggere le dichiarazioni complete offerte da Cheetah Mobile e Kika, segui il link qui al rapporto Buzzfeed News originale. Cheetah Mobile ha anche seguito la questione tramite un comunicato stampa, affermando che la società "è in comunicazione con tutti i fornitori di SDK per indagare sulle accuse". Il comunicato stampa prosegue affermando che CM "è impegnata a prevenire eventuali SDK integrati in le sue app non si impegnano in attività inadeguate e sospenderanno la cooperazione commerciale con qualsiasi provider di SDK se si scoprirà che si stanno impegnando in attività fraudolente. "In un secondo comunicato stampa di follow-up, la società afferma che" non hanno alcun controllo su questi terzi piattaforme pubblicitarie per le feste "e" né l'intenzione né la capacità di dirigere tali piattaforme pubblicitarie per impegnarsi nelle presunte "iniezioni di clic". "Infine, CM ha annunciato di avere" piani per intraprendere azioni legali "contro parti come Kochava e altri che credono di aver "generato e diffuso quelle dichiarazioni false e fuorvianti".

Aggiornamento: Google rimuove due app

Google ha risposto al rapporto rimuovendo CM File Manager e Kika Keyboard dal Play Store, secondo BuzzFeed News . "Prendiamo molto sul serio queste accuse e le nostre norme per gli sviluppatori di Google Play vietano comportamenti ingannevoli e dannosi sulla nostra piattaforma. Se un'app viola le nostre norme, prendiamo provvedimenti ", ha detto un portavoce di Google a BuzzFeed News . Cheetah Mobile e Kika possono appellarsi contro la decisione, ma BuzzFeed News riferisce che entrambe le app sono state rimosse dalla rete pubblicitaria mobile di Google AdMob. Cheetah Mobile ha rilasciato un comunicato stampa in risposta alla rimozione di CM File Manager, affermando che CM File Manager è "un'app irrilevante in termini di contributo alle entrate per l'azienda". Sia Battery Doctor che CM Launcher sono stati volontariamente rimossi da Cheetah Mobile dopo che il rapporto è stato pubblicato per la prima volta, ma deve ancora tornare al Play Store. Per ulteriori informazioni, leggi il rapporto BuzzFeed News originale.


Questo articolo è stato aggiornato il 27/11/18 alle 19:58 CT per riflettere la posizione di Cheetah Mobile sulle API che sarebbero state utilizzate per il regime di frode pubblicitaria.

Questo articolo è stato ulteriormente aggiornato il 28/11/18 alle 09:44 CT in risposta alle richieste del team legale di Cheetah Mobile.

Questo articolo è stato aggiornato il 04/12/18 alle 14:14 CT per aggiungere la risposta di Google alle accuse.