[Update: Googles Antwort] Cheetah Mobile wird vorgeworfen, in mehreren Apps Werbebetrug begangen zu haben

Mit über 2, 6 Millionen Anwendungen, die im Play Store verfügbar sind, befindet sich Google ständig im Krieg gegen betrügerische und böswillige Apps, die das Ökosystem belasten. Gleichzeitig versucht Google, hochwertige Apps für die Nutzer zu bewerben, obwohl die von ihnen ausgewählten Apps manchmal von zweifelhafter Qualität sind. Cheetah Mobile ist möglicherweise eines der bekanntesten Entwicklungsunternehmen unter unseren Nutzern, da es Daten über Nutzer sammelt und Tonnen von skizzenhaften Werbeanzeigen liefert. Die Akquisition von QuickPic hat viele Mitglieder dazu veranlasst, nach einer Alternative zur einst sehr empfehlenswerten Galerie-App zu suchen. Aber trotz der schlechten Qualität der Produkte von Cheetah Mobile hatten wir bis jetzt noch keinen Grund, sie einer wirklich böswilligen Tat zu verdächtigen. Die neuesten Untersuchungen von Kochava haben BuzzFeed News gezeigt, dass mehrere Android-Apps von Cheetah Mobile und eine von Kika angeblich in Anzeigenbetrug verwickelt sind.

Etwas Hintergrund

Cheetah Mobile ist zwar bekannt für die Entwicklung von Anwendungen auf Android, konzentriert sich jedoch auf den Verkauf von Daten *. Sie verbergen diese Tatsache überhaupt nicht, obwohl dies vielen Benutzern nicht bewusst ist. Für Benutzer ist es jedoch schwierig, genau zu sagen, wie Cheetah Mobile die von ihnen erfassten Daten verwendet. Clean Master, eine Anwendung von CM mit mehr als 1 Milliarde Downloads, dient zum Bereinigen des Caches auf einem Android-Gerät. Kochava wirft Cheetah Mobile jedoch vor, zusätzliche Berechtigungen in Apps wie Clean Master als Teil eines Anzeigenbetrugsplans zu verwenden.

Kika Keyboard ist laut AppBrain eine beliebte Tastatur-App eines Drittanbieters im Play Store mit über 200 Millionen Downloads. Kika Keyboard gehört nicht Cheetah Mobile, aber es wurde offenbar auch festgestellt, dass die App ähnliche Praktiken anwendet.

* Cheetah Mobile betreibt einen Dienst namens "Cheetah Data", der "umfassende Produktindizes auf der Grundlage der enormen Datenmenge erstellt, die in der Produktmatrix von Cheetah Mobile gesammelt wurde". Vielen Dank an Till Kottmann, der uns darauf hingewiesen hat!

Screenshot von der Cheetah Data-Website.

Zahlende Kunden des Cheetah Data-Dienstes haben Zugriff auf die gesammelten Analysedaten.

Cheetah Data liefert Daten aus Dutzenden von Cheetah Mobile Android-Apps.

Anzeigenbetrug

Um die Entwicklungskosten zu decken, generieren einige Entwickler Einnahmen, indem sie Anzeigen in ihren Anwendungen platzieren. Entwickler erhalten manchmal einen Bonus, wenn sie Benutzer zur Installation anderer in den Anzeigen angezeigter Anwendungen verweisen. Der Bonus kann normalerweise zwischen 0, 50 und 3, 00 US-Dollar variieren. Das System funktioniert folgendermaßen: Sie zeigen eine Anzeige mit einer anderen Anwendung an, der Benutzer lädt die gesponserte Anwendung herunter und führt sie aus. Die Anwendung, die die Anzeige gesponsert hat, gewährt dem verweisenden App-Entwickler einen Bonus. Kochava behauptet über den Bericht von BuzzFeed News, dass Cheetah Mobile Boni für Empfehlungen einfordert, wenn ihre Apps möglicherweise keine direkte Rolle bei der Überweisung des Benutzers zum Herunterladen einer Anwendung spielen. Wenn dies zutrifft, werden sowohl Google als auch die Entwickler, die ihre App über Werbung monetarisiert haben, CM-Gelder abziehen. Im Folgenden wird beschrieben, wie der Anzeigenverweisungsprozess (linkes Bild) im Vergleich zu einem hypothetisch entführten Anzeigenverweisungsprozess (rechtes Bild) funktioniert. Bilder mit freundlicher Genehmigung von BuzzFeed News .

Möglich wird dies, indem die Google Play Install Referrer-API ausgetrickst wird, auf die CM Master und die meisten Apps von CM Zugriff haben. Kochavas Untersuchungen ergaben auch, dass Cheetah Mobile im Rahmen dieses Schemas meistens selbst entwickelte Bibliotheken und APIs in ihren Anwendungen verwendet. Laut Cheetah Mobile handelt es sich dabei ausschließlich um APIs von Drittanbietern, auf die sie keinen Einfluss hatten.

Betroffene Apps

Hier ist eine Liste der Apps, die erwischt wurden, als sie an dem betrügerischen Anzeigenschema teilgenommen haben sollen. Wenn Sie eines davon auf einem Ihrer Android-Geräte installiert haben, empfehlen wir, es sofort zu deinstallieren.

  1. Sauber Meister
  2. Sicherheitsmeister
  3. CM Launcher 3D
  4. Kika Keyboard (im Besitz von Kika Tech)
  5. Batterie Arzt
  6. Gepard-Tastatur
  7. CM Locker
  8. CM-Dateimanager

Es ist alarmierend, dass einige der größten Gerätehersteller der Welt diese Anwendungen in der Vergangenheit verwendet haben. Zum Beispiel fördert Samsung Clean Master, indem es es in Samsung Experience implementiert und Benutzer bei der Installation der App anleitet. Microsoft hat mit Cheetah Mobile zusammengearbeitet, um Cortana, den digitalen Assistenten des Unternehmens, in CM Launcher 3D zu implementieren.

Fazit und Statements von Cheetah Mobile

Wie Sie bereits vermutet haben, liegt das Hauptinteresse von Cheetah Mobile im Verkauf Ihrer Daten. Diese jüngste Entwicklung zeigt jedoch, dass sie möglicherweise bereit sind, die für ihre Apps erteilten Berechtigungen zu nutzen, die Anforderungen zu übertreffen. Wenn dies zutrifft, missbraucht das Anzeigenbetrugsprogramm das Vertrauen der Nutzer und stiehlt nicht nur Einnahmen von Google, sondern auch von Entwicklern, die den Empfehlungsbonus erhalten sollten. Wir hoffen, dass Google die Untersuchung dieser Apps fortsetzt und Kochavas Ergebnisse bestätigt, um sie aus dem Play Store zu entfernen. Für Benutzer wird empfohlen, die im vorherigen Abschnitt aufgelisteten Apps zu deinstallieren, wobei zu beachten ist, dass die Liste möglicherweise nicht vollständig ist. Um die Sicherheit Ihres Geräts zu gewährleisten, überprüfen Sie immer die Berechtigungen, die von einer Anwendung angefordert werden, und recherchieren Sie im Team hinter der App.

Wenn Sie die vollständigen Aussagen von Cheetah Mobile und Kika lesen möchten, folgen Sie dem Link hier zum Originalbericht von Buzzfeed News . Cheetah Mobile hat in einer Pressemitteilung ebenfalls darauf hingewiesen, dass das Unternehmen "mit allen SDK-Anbietern in Verbindung steht, um die Vorwürfe zu untersuchen". In der Pressemitteilung heißt es weiter, dass CM "verpflichtet ist, die Integration von SDKs zu verhindern Die Apps dürfen keine unangemessenen Aktivitäten ausführen und setzen die geschäftliche Zusammenarbeit mit SDK-Anbietern aus, wenn sich herausstellt, dass sie an betrügerischen Aktivitäten beteiligt sind. “In einer zweiten Pressemitteilung gibt das Unternehmen an, dass sie„ keine Kontrolle über diese Drittanbieter haben Partei-Werbeplattformen “und„ weder die Absicht noch die Fähigkeit, solche Werbeplattformen anzuweisen, sich an den angeblichen „Klick-Injektionen“ zu beteiligen. “Schließlich kündigte CM an, „ rechtliche Schritte “gegen Parteien wie Kochava und andere zu planen, die dies tun Sie glauben, "diese unwahren und irreführenden Aussagen hervorgerufen und verbreitet zu haben".

Update: Google entfernt zwei Apps

Google hat auf den Bericht reagiert und CM File Manager und Kika Keyboard laut BuzzFeed News aus dem Play Store entfernt. „Wir nehmen diese Anschuldigungen sehr ernst und unsere Google Play Developer-Richtlinien verbieten irreführendes und böswilliges Verhalten auf unserer Plattform. Wenn eine App gegen unsere Richtlinien verstößt, werden wir Maßnahmen ergreifen “, sagte ein Google-Sprecher gegenüber BuzzFeed News . Cheetah Mobile und Kika können gegen die Entscheidung Berufung einlegen. BuzzFeed News meldet jedoch, dass beide Apps aus dem AdMob-Werbenetzwerk von Google entfernt wurden. Cheetah Mobile veröffentlichte als Reaktion auf die Entfernung von CM File Manager eine Pressemitteilung, in der es heißt, dass CM File Manager eine "immaterielle App in Bezug auf den Umsatzbeitrag für das Unternehmen" ist. Sowohl Battery Doctor als auch CM Launcher wurden von Cheetah Mobile nach dem freiwillig entfernt Der Bericht wurde zum ersten Mal veröffentlicht, muss aber noch in den Play Store zurückkehren. Weitere Informationen finden Sie im Originalbericht von BuzzFeed News .


Dieser Artikel wurde am 27.11.18 um 19:58 Uhr CT aktualisiert, um die Haltung von Cheetah Mobile zu den APIs widerzuspiegeln, die angeblich für das Anzeigenbetrugsschema verwendet wurden.

Dieser Artikel wurde am 28.11.18 um 9:44 Uhr CT aufgrund von Anfragen des Cheetah Mobile-Rechtsabteilungsteams weiter aktualisiert.

Dieser Artikel wurde am 04.12.18 um 14:14 Uhr CT aktualisiert, um Googles Antwort auf die Vorwürfe hinzuzufügen.