BuzzFeed News 调查发现,一个中国的开发者 DO Global 所开发的若干流行的 Android 应用有进行广告欺诈、滥用用户许可的情况。这些应用隐藏自己与 DO Global 之间的关系。DO Global 宣称自己在全球有 8 亿用户,它 1 年前从百度剥离出来,不过百度仍然拥有它 34% 的股份。cnBeta、IT 时代网、金羊网对此有报道。
DO Global 开发的 6 款应用一共被下载了 9 000 多万次,包括一款被下载 5 000 万次的自拍应用。这些应用欺诈性地点击广告以盈利,其中至少两款应用含有的代码能够进行不同形式的广告欺诈。Google 将 6 款应用列入黑名单,因为它们违反了 Google Play 的政策。问题应用在报道发表后被从 Google Play 移除。
BuzzFeed News 一共调查了 Google Play 里 5 000 多款流行的应用,从中发现了 DO Global 的这些有问题的应用。调查首先筛选出那些对用户许可有大量请求的应用,然后提供给分析公司进行研究。BuzzFeed 附带呈现了调查分析方法。
此调查凸显 Google 在管理其应用市场 Google Play 方面的漏洞或问题,它有被开发者利用以进行欺诈或者数据收集的可能。开发者利用 Google Play 侵犯用户的方式包括隐藏自己的身份、提供具有侵入性许可的应用、广告欺诈。其结果是损害了用户的隐私,而且从广告商那里骗取钱财。Google 禁止广告欺诈活动,要求开发者公开收集用户数据的行为,且只向用户请求应用服务所必需的许可,Google 发言人在邮件里说。
BuzzFeed News 此前还报道过两个知名的中国开发者猎豹移动(Cheetah Mobile)和 Kika Tech 滥用用户许可以进行广告欺诈的行为。
此次调查发现,广告欺诈是通过应用的代码在用户不知情的情况下进行的。应用会进行虚假的广告点击,来欺骗 Google、Twitter 的广告网络。即使用户不使用应用,虚假点击也可能发生,这可能影响用户手机的电池电量和数据流量。
“这不是什么处于灰色区域的事情,这是明显的欺诈活动,”一个负责分析工作的人说。
其次,开发者刻意隐瞒应用的所属对象。Google 开发者政策并不允许开发者假扮任何组织或个人,或者误导、隐瞒应用所属对象或其主要意图。
第三,应用对用户权限的过度请求,引起外界的担忧。要求用户给予应用过度的权限,使得应用理论上可以收集用户大量信息。比如一些闪光灯应用,要求 30 几个权限,实际上两个权限其功能就可以被发挥出来。
BuzzFeed News 调查了 DO Global 若干应用的隐私政策,发现它们很多被放到 Tumblr 上。Privacy International 的一位分析人员表示,这些隐私政策对第三方的表述特别模糊,使得这些应用收集的数据被第三方——包括政府——利用的可能性增大。前面提到的那个流行的自拍应用的隐私政策宣称自己不收集个人数据。用 GDPR 的标准看,设备 ID 属于个人数据,这个自拍应用是收集设备 ID 的。DO Global 还有一款应用 Meet 明确表示应用可能收集用户数据并将其传送到中国,没有发现它有广告欺诈活动。
不只是来自中国的应用,调查还发现美国的一款 Samsung TV 遥控器应用请求 58 项权限,其中 23 项是属于危险类别的。此应用隐私政策表明应用会探测用户消费的内容,意味着应用可以访问用户设备的麦克风。此外,用户的位置、IP、设备、行为等也属于它收集的范围。这款应用预装在 Samsung、HTC 手机上,注册用户达到 1.3 亿,其开发者 Peel Technologies 融资 8 600 万美元,最近的一轮发生在 2014 年,由阿里巴巴领衔。
更正:参照 BuzzFeed News 的更正信息,开发者的名字应该是 DO Global 而非之前所说的 DU Group,后者是其仍然属于百度的时候的名字。它的月活跃用户达到 8 亿,而非之前所说的 10 亿,后一个数字是 DU Group 网站所宣称的。
DO Global 开发的 6 款应用一共被下载了 9 000 多万次,包括一款被下载 5 000 万次的自拍应用。这些应用欺诈性地点击广告以盈利,其中至少两款应用含有的代码能够进行不同形式的广告欺诈。Google 将 6 款应用列入黑名单,因为它们违反了 Google Play 的政策。问题应用在报道发表后被从 Google Play 移除。
BuzzFeed News 一共调查了 Google Play 里 5 000 多款流行的应用,从中发现了 DO Global 的这些有问题的应用。调查首先筛选出那些对用户许可有大量请求的应用,然后提供给分析公司进行研究。BuzzFeed 附带呈现了调查分析方法。
此调查凸显 Google 在管理其应用市场 Google Play 方面的漏洞或问题,它有被开发者利用以进行欺诈或者数据收集的可能。开发者利用 Google Play 侵犯用户的方式包括隐藏自己的身份、提供具有侵入性许可的应用、广告欺诈。其结果是损害了用户的隐私,而且从广告商那里骗取钱财。Google 禁止广告欺诈活动,要求开发者公开收集用户数据的行为,且只向用户请求应用服务所必需的许可,Google 发言人在邮件里说。
BuzzFeed News 此前还报道过两个知名的中国开发者猎豹移动(Cheetah Mobile)和 Kika Tech 滥用用户许可以进行广告欺诈的行为。
此次调查发现,广告欺诈是通过应用的代码在用户不知情的情况下进行的。应用会进行虚假的广告点击,来欺骗 Google、Twitter 的广告网络。即使用户不使用应用,虚假点击也可能发生,这可能影响用户手机的电池电量和数据流量。
“这不是什么处于灰色区域的事情,这是明显的欺诈活动,”一个负责分析工作的人说。
 |
| BuzzFeed News 发现的应用 |
其次,开发者刻意隐瞒应用的所属对象。Google 开发者政策并不允许开发者假扮任何组织或个人,或者误导、隐瞒应用所属对象或其主要意图。
第三,应用对用户权限的过度请求,引起外界的担忧。要求用户给予应用过度的权限,使得应用理论上可以收集用户大量信息。比如一些闪光灯应用,要求 30 几个权限,实际上两个权限其功能就可以被发挥出来。
BuzzFeed News 调查了 DO Global 若干应用的隐私政策,发现它们很多被放到 Tumblr 上。Privacy International 的一位分析人员表示,这些隐私政策对第三方的表述特别模糊,使得这些应用收集的数据被第三方——包括政府——利用的可能性增大。前面提到的那个流行的自拍应用的隐私政策宣称自己不收集个人数据。用 GDPR 的标准看,设备 ID 属于个人数据,这个自拍应用是收集设备 ID 的。DO Global 还有一款应用 Meet 明确表示应用可能收集用户数据并将其传送到中国,没有发现它有广告欺诈活动。
不只是来自中国的应用,调查还发现美国的一款 Samsung TV 遥控器应用请求 58 项权限,其中 23 项是属于危险类别的。此应用隐私政策表明应用会探测用户消费的内容,意味着应用可以访问用户设备的麦克风。此外,用户的位置、IP、设备、行为等也属于它收集的范围。这款应用预装在 Samsung、HTC 手机上,注册用户达到 1.3 亿,其开发者 Peel Technologies 融资 8 600 万美元,最近的一轮发生在 2014 年,由阿里巴巴领衔。
更正:参照 BuzzFeed News 的更正信息,开发者的名字应该是 DO Global 而非之前所说的 DU Group,后者是其仍然属于百度的时候的名字。它的月活跃用户达到 8 亿,而非之前所说的 10 亿,后一个数字是 DU Group 网站所宣称的。
评论
发表评论