Google Play promootte malafide apps
Buzzfeed News schrijft dat er wederom acht Android-apps zijn ontdekt die zich bezighouden met malafide praktijken. Deze apps zijn meer dan twee miljard keer gedownload vanuit Google Play. Zeven van de acht apps komen bij Cheetah Mobile vandaan, terwijl de laatste van Kika Tech afkomstig is — twee Chinese bedrijven, waarvan de laatstgenoemde zijn hoofdkantoor in Silicon Valley heeft. De apps van deze bedrijven maken misbruik van app-toestemmingen voor onder meer het monitoren van de app-downloads en meer.
Niet alleen gebruikers zijn getroffen door deze malafide praktijken, ook app-ontwikkelaars moesten eraan geloven. Developers betalen vaak een bedrag aan partners, die zorgen voor app-downloads en omzetgroei bij ontwikkelaars. Als dit proces normaal verloopt, dan checkt de gedownloade app welke link of advertentie ervoor gezorgd heeft dat gebruikers een app hebben binnengehaald, zodat iedereen krijgt waar die recht op heeft. Maar deze Chinese apps gingen daar dus tussen zitten en konden zo onterecht miljoenen dollars claimen.
De apps in kwestie van Cheetah Mobile zijn Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker en Cheetah Keyboard. Niet alleen zijn deze apps miljoenen keren gedownload, ook heeft Google die gepromoot via Google Play. De ontwikkelaar van deze apps kwam eerder al in opspraak door crapware met namen die identiek zijn aan andere applicaties, zodat mensen wellicht per ongeluk de verkeerde applicatie downloaden. Ook zou er flink worden gesjoemeld met cijfers en user reviews.
Het Keka Keyboard van Kika Tech is de achtste app die meedoet aan de malafide praktijken. Daardoor kon er ook onrechtmatig geld worden onderschept. Beide ontwikkelaars claimen dat hun apps zich niet schuldig maken aan malafide praktijken, maar onderzoeksbureau Kochava, die dit nieuws heeft gedeeld, weerlegt het idee dat “software development kits (sdk) van derde partijen achter het malafide gedrag zitten”. Kochava meldt namelijk dat deze twee Chinese app-ontwikkelaars namelijk alleen gebruik hebben gemaakt van hun eigen sdk’s.
Reacties (0)