当国内某些互联网公司还在"大肆搜刮"用户隐私和信息时,国外在用户数据方面已经走到前面,严格如欧盟《GDPR》。作为一名普通的APP用户,个人不介意APP获取正常的手机权限,但是,却很讨厌App对用户手机权限的"滥用"。本来,一个App获取几项手机权限就足以正常使用,但是一些APP非要获取几十项手机权限。更气人的是,一些App一旦没有满足它想要的权限,这个APP你就没法用。这样的行为让人"恶心"。
用户使用一款App,无非它好用,很喜欢,值得信赖。但是广告欺诈和滥用权限,正在毁掉用户和这些App以及背后公司之间的信任。有人曾做过调查和统计,一款App的国际版和中国版,它们对用户手机权限的获取是不同的,一般来说,中国版的APP会获取更多的手机权限。
前几天,外国一家媒体Buzzfeed报道,一些热门安卓App含有广告欺诈成分,谷歌经过调查后,把相关App下架。并且,谷歌最近正式封杀中国的发行商DO Global,将该发行商旗下的46款App下架。
据悉,DO Global在Google Play中拥有近100款应用,安装量超过6亿。虽然谷歌方面没有特别注明封锁这个发行商的原因,但是据消息人士透露,谷歌调查后认为应该完全封杀这个发行商,未来会有更多相关App被下架。
除Google Play之外,谷歌旗下广告服务AdMob网络也把DO Global的所有App除名,这意味着它们将无法通过AdMob的广告获得收入。
此前,DO Global的App被发现含有自动点击广告的欺诈程式码,会在背景监测广告后自动开启,骗取广告点击次数,也会令手机耗电和数据流量飙升。来自Check Point研究员的分析,这些问题应用内含的代码会导致用户在不知情的情况下自动点击广告,甚至不需要打开App。
研究员将此类恶意组件命名为"PreAMo",它有三部分代码组成,分别负责处理三个不同的广告代理商(Admob、Presage、Mopub),这三部分代码都与同一个C&C 服务器 (res.mnexuscdn[.]com)通信,负责发送统计信息和接收配置。一旦检测到广告加载,PreAMo 会利用类似MotionEvent的功能来模仿用户行为去点击广告。
除了广告欺诈,DO Global旗下部分软件还普遍存在权限滥用的问题,比如一个手电筒应用AIO Flashlight获取了31个权限,其中7个属于危险权限。
受DO Global的影响,Google Play中的热门应用ES 文件管理器被下架。自2014年以来,ES文件管理器已经有超过5亿的下载量,成为一个最常用的应用程序之一。它可以让用户简洁方便地浏览安卓手机或平板电脑的文件系统,来获取文件、数据、文档等。
顺便说一下,DO Global品牌属于小熊博望,百度持有这家公司34%的股份,是其重要股东。2018年5月,百度宣布分拆旗下国际业务中的全球移动应用及DAP广告平台业务,融资成立新公司小熊博望并独立运营。
目前,在媒体曝光后,DO Global已经正式公开道歉,承认了旗下部分应用的广告违规行为,表示将会对涉及的每个应用进行彻查。