Torek, 27. 11. 2018, 19.47
6 let
Skrb zbujajoče razkritje meče zelo slabo luč na svetovno znane aplikacije
Analitično podjetje Kochava je v sodelovanju z ameriškim medijem Buzzfeed News razkrilo veliko zlorabo dovoljenj, ki jih uporabniki pametnih telefonov po namestitvi podelijo aplikacijam, da te delujejo normalno. Eden od izdajateljev spornih aplikacij je družba Chetaah Mobile, katere orodja za izboljšanje delovanja mobilne naprave pozna skoraj vsak, uporablja pa jih skoraj milijarda ljudi.
Osem aplikacij za pametne telefone z operacijskim sistemom Android, sedem jih je izdala družba Cheetah Mobile, eno pa podjetje Kika Tech, je zlorabilo dovoljenja za dostop do funkcij operacijskega sistema za tiho operacijo, ki je njihovim razvijalcem polnila blagajno.
Dovoljenja, ki jih uporabnik po namestitvi podeli aplikaciji, da ta deluje pravilno, so omenjenima podjetjema omogočila vpogled v to, katere aplikacije je uporabnik nameščal na svojo mobilno napravo, in prilastitev za zaslug za namestitev teh aplikacij.
Uporabnik je pred nameščanjem aplikacij za operacijski sistem Android praviloma obveščen o tem, katera dovoljenja bo aplikacija zahtevala za pravilno delovanje.
Zakaj bi kdo želel storiti kaj takega?
Zato, ker sta Cheetah Mobile in Kika Tech s tem pobrala posredniško pristojbino. Izdajatelja aplikacij, ki jih je nameščal uporabnik, sta namreč prepričala, da je na oglase s povezavami za namestitev kliknil v aplikacijah v lasti družb Cheetah Mobile in Kika Tech.
Tak klik in posledična namestitev aplikacije sta vredna od 50 centov do 2,5 evra, piše Buzzfeed News, ki je sodeloval pri razkritju sumljivega delovanja aplikacij.
Ko imaš aplikacije, pri katerih se število prenosov šteje v milijardah, se 50 centov zelo pozna
Ker prevare z zlorabami dovoljenj v ekosistemu operacijskega sistema Android niso redkost, to morda niti ne bi bila odmevna novica, če se družba Cheetah Mobile ne bi podpisala pod nekatere najbolj prepoznavne aplikacije, odkar obstaja trg pametnih telefonov.
Battery Doctor, orodje za podaljšanje dolgoživosti baterije, je ena od najbolj prepoznavnih aplikacij družbe Cheetah Mobile.
Med drugim so izdali orodje za optimizacijo delovanja naprave Clean Master, ki je do zdaj zbralo že več kot milijardo namestitev na pametne telefone, in protivirusno orodje CM Security Master (500 milijonov prenosov).
Aplikacije, kot so zaganjalnik CM Launcher 3D, orodje za zmanjševanje porabe baterije Battery Doctor, tipkovnica Cheetah Keyboard, orodje za urejanje fotografij PhotoGrid, igri Piano Tiles 2 in Rolling Sky pa imajo vse po vrsti več kot 100 milijonov namestitev.
Clean Master se je redno znašel na seznamih najuporabnejših aplikacij in orodij za pametne telefone, tudi na našem.
Aplikacije, pri katerih so v analitičnem podjetju Kochava odkrili zlorabo dovoljenj, so:
Clean Master
Security Master
CM Launcher 3D
Battery Doctor
Cheetah Keyboard
CM Locker
CM File Manager
Kika Keyboard
Kika Keyboard je edina aplikacija na seznamu, ki ni v lasti družbe Cheetah Mobile, temveč jo izdaja podjetje Kika Tech, ki pa ga je Cheetah Mobile pred leti podprlo z zelo radodarno finančno injekcijo.
Tega marsikdo ne ve, a pomembna dejavnost družbe Cheetah Mobile, katere delnice kotirajo tudi na newyorški borzi, je ob izdajanju aplikacij razvoj platforme za pridobivanje in analizo ter prodajo (osebnih) podatkov, ukvarjajo pa se tudi z umetno inteligenco.
Kot piše Buzzfeed News, ki je nepravilnosti pri delovanju aplikacij razkrival v sodelovanju s podjetjem Kochava, Cheetah Mobile in Kika Tech ocenjujeta, da imajo zgoraj naštete aplikacije mesečno več kot 700 milijonov aktivnih uporabnikov.
Skoraj vse naštete aplikacije so izjemno priljubljene in jih pogosto uporabljajo tudi Slovenci. Pri vsaki je namreč mogoče najti na stotine, pri nekaterih celo na tisoče ocen, ki so jih tem aplikacijam podelili slovenski uporabniki:
Kaj o zadevi, ki se bo, če Google sporne aplikacije odstrani iz svoje trgovine, brez dvoma sprevrgla v mednarodni škandal, pravijo v obeh podjetjih?
V družbi Cheetah Mobile so krivdo za prikrito delovanje aplikacij najprej zvrnili na tako imenovane SDK, komplete orodij za razvijanje programske opreme, ki naj bi jih uporabljali razvijalci platform za prikazovanje oglasov v drugih aplikacijah.
A ko so pri mediju Buzzfeed News podjetju Cheetah Mobile razkrili ugotovitev analitikov pri Rochavi, da so bili ti SDK pravzaprav njihovi, je družba zanikala, da bi bili vpleteni v karkoli spornega.
V podjetju Kika Tech so medtem zagotovili, da se je zloraba njihove aplikacije Kika Keyboard zgodila brez njihove vednosti. A po mnenju strokovnjakov pri Rochavi je to malo verjetno, saj so se spremembe v aplikaciji zgodile z uporabo "hišnih" orodij, ki jih Kika Tech uporablja za razvoj lastnih aplikacij.
Preberite tudi: