传百度关联公司多款热门安卓应用存在滥用许可和广告欺诈被谷歌拉黑
早间美国科技媒体BuzzFeedNews最新报道称,经分析发现多款热门安卓应用存在滥用许可权限和广告欺诈。
这些应用程序在谷歌官方应用商店的下载量合计超过 9000 万次,而其开发商号称在全球拥有数10亿名用户。
这家开发商名为 Du Group 的开发商实际就是百度的关联公司,该开发商此前从百度集团分拆出来发行应用。
被发现滥用许可权限和广告欺诈行为:
BuzzFeedNews请求安全公司 CheckPoint 合作帮忙分析 , 分析发现其中部分应用会虚假点击广告进行获利。
这些应用在后台自动加载广告然后自动执行模拟点击操作,而前台不会显示任何内容因此用户不会发现异常。
当然执行模拟操作会始终驻留在后台运行消耗用户的电量和流量,加载的广告归属于谷歌和推特的广告公司。
此外分析还指出这些应用会收集用户的隐私信息回传到开发商的服务器,但是应用中并没有提到对应的内容。
但是也不止DU Group这么干:
事实上BuzzFeedNews这次分析超过5,000个热门应用程序,存在类似问题的应用和开发商数量其实并不少。
分析也指出鉴于谷歌应用商店是最流行的应用商店,因此有越来越多的开发者试图通过该商店传播恶意应用。
这些恶意应用不单单指的是那些存在安全问题的应用,还包括存在欺诈行为例如这种后台自动点广告的应用。
而谷歌的审核政策并不能规避所有的恶意应用,例如检测还发现部分恶意应用利用别的名称上架并进行传播。
还有不少应用上架审核时是没有问题的,待用户下载后则使用热更新技术加载更多模块甚至恶意模块来操作。
谷歌对涉事应用加入广告黑名单:
上述问题被通报给谷歌后该公司表示利用这种形式进行点击欺诈的很少见,不过这也违反谷歌公司广告政策。
有鉴于此谷歌广告已经立即拉黑这些应用阻止继续广告欺诈,同时谷歌也将调查这些应用存在的违规问题等。
经蓝点网测试目前上述应用在谷歌应用商店依然可以继续下载,包括DU浏览器、DU清理工具、手电筒等等。