Cheetah Mobile, deweloper znanych aplikacji na Androida, został oskarżony o oszustwo i kradzież miliona dolarów od reklamodawców.
Częstą praktyką wśród programistów bezpłatnych aplikacji jest dodawanie reklam. Nie jest to ani przyjazne użytkownikom, ani za bardzo bezpiecznie, ponieważ nad reklamami i serwerami hostującymi skryty deweloper aplikacji nie ma kontroli. Im więcej pobrań, tym lepsza monetyzacja programu. Tylko skąd wydawca reklamy wie, że jego produkt przyczynił się do wyświetlenia lub pobrania aplikacji. Linki afiliacyjne… Jeśli program został pobrany z linku afiliacyjnego, to wydawca wie to na podstawie logów i adresów URL, np. plikach manifestu, które zawierają parametr „utm_source”, w którym można umieścić ostatni węzeł kierujący do URL-a docelowego. Natomiast w przypadku reklamy odnoszącej do pobrania innej aplikacji ze sklepy Google Play, można tak manipulować kodem, że twórca aplikacji może wyświetlić swoją reklamę i jeszcze bardziej zwiększyć popularność programów.
Metody deweloperów Cheetah Mobile dobrze oddaje grafika przygotowana przez The Hacker News.
Spółka Kika Tech rzekomo uwikłana w oszustwo, twierdzi, że “nie ma powodów angażowania się w oszukańcze praktyki”. Nie możemy zweryfikować prawdziwości tych słów, ale uważnie śledzimy rozwój sytuacji.
Metoda wykorzystywana przez chińskiego dewelopera miała zastosowanie w następujących aplikacjach:
- Clean Master
- CM Launcher 3D
- CM Security Master
- Battery Doctor
- Cheetah Keyboard
- KiKa
- CM File Manager
- CM Locker
Deweloperzy z Cheetah tworzą aplikacje, które są odpowiednikami innych, niekoniecznie płatnych narzędzi: Clean Master to największy konkurent CCleaner’a. CM Security Master 540 milionom użytkowników służył za antywirusa (prawdopodobnie marnej jakości). CM File Manager zastępował wbudowanego w Androida menedżera plików. CM Locker był alternatywą dla systemowego szyfrowania.
Czy postępowanie Cheetah Mobile wpłynie na ich pozycję w Google Play? Sprawa nie została jeszcze szeroko opisana. Użytkownicy mogą nawet nie wiedzieć, że ich dane są towarem, a oszukiwanie jest wliczone w koszty chińskiego wydawcy. Zresztą nie tylko Cheetah postępuje podobnie.
Zalecamy odinstalowanie tych i podobnych aplikacji. Najrozsądniej wybierać te programy, do których producentów ma się zaufanie. Jeśli system posiada wystarczająco funkcjonalny i wbudowany menedżer plików, to w jakim instaluje się kolejny? Zachęcam również do zapoznania się z ofertą F-Droid, alternatywnego repozytorium aplikacji dla Androida. Ich kod jest otwarty, a podobnych wpadek co w Google Play można policzyć na palcach jednej ręki.
