Kochava postanowiła przeprowadzić analizę kilku aplikacji i okazuje się, że osiem popularnych appek ze sklepu Google Play nadużywa swoich uprawnień. Są to:
- Clean Master
- Security Master
- CM Launcher 3D
- Battery Doctor
- Cheetah Keyboard
- CM Locker
- CM File Manager
- Kika Keyboard
Ale co konkretnie robią? Otóż aplikacje te wymagają sporych uprawnień przy instalacji. I dzięki możliwości kontrolowania oraz uruchamiania pobranych aplikacji, sprawdzały one wszystko co użytkownicy pobierali ze sklepu z appkami. Po co?
Oto uprawnienia, jakich wymaga aplikacja Security Master.
Wykorzystując moc uprawnień taki CM Locker mógł łatwo wmówić innej aplikacji, że została zainstalowana poprzez kliknięcie w reklamę umieszczoną w CM Lockerze. Dzięki temu za każde pobranie, chińska firma pobierała nieuczciwie wynagrodzenie.
Czy było to opłacalne? Na pewno – osiem wymienionych wyżej aplikacji ma w sumie 2 miliardy pobrań i około 700 milionów aktywnych użytkowników. Według zebranych informacji Cheetah Mobile i Kika Tech ukradły reklamodawcom w ten sposób… ponad 10 milionów dolarów.
Deweloperzy nie przyznają się do winy, zwalając wszystko na pakiety SDK firm trzecich, Kochava jednak się z tym nie zgadza – twierdzi, że wszystkie SDK należały do twórców. Google powiedziało, że ciągle prowadzi dochodzenie w tej sprawie i szczerze mamy nadzieję, że uda się to rozwiązać i wyciągnąć konsekwencje.
Źródło: The Verge