百度养出一堆流氓App,去骗谷歌的钱

百家 作者:好机友 2019-04-30 14:45:55

前两天,机哥惊闻……“ES 文件浏览器”被 Google Play 下架了?



虽然这 App 我很久没用过了,但毕竟是安卓圈的老牌著名应用,它被下架不是件小事啊。


机哥仔细一了解,发现事情果然不简单。


据外媒 BuzzFeed News 报道,谷歌这次的下架行动,不仅仅针对 ES 文件浏览器……


它背后的开发者 ES Global,甚至更背后的开发商 DO Global,全部都被谷歌移除了。



旗下 46 款应用,被满门抄斩。。


要知道,DO Global 可不是什么小喽啰,这家开发商总共推出过大约 100 个 App,在 Google Play 上的下载次数超过六亿


这应该是谷歌移除过的,规模最大的一家开发商了。


更重要的是,DO Global 曾经是咱国内一家互联网巨头的子公司——



(如今 DO Global 已经从百度独立出来,但后者依然保留有 34% 的股份。)


而被下架的应用,看起来都平平无奇。


多数是系统工具类、清理优化类的 App:



那么问题来了,好好的应用,背后还是大厂,为什么会被团灭呢?


机哥以被下架的这款 App 为例,跟你们解释一哈:



乍一看,这就是款很常见的美颜自拍 App。


它居然向用户索要了 50 项权限!


其中有 9 个还是安卓定义的危险权限


作为对比,机哥在 Google Play 上找了找类似的软件。


像这款“爱自拍”。



功能差不多,但索取的权限数是 28 项


还有我们熟知的“美颜相机”,权限数量稍多,也不过 37 项。。



有些人可能不知道权限多意味着什么,机哥多说两句。


大家每次打开一款新 App 的时候,一定都见过这样的弹窗:



那是 App 在向你索要调用手机硬件、数据的“通行证”。


比如微信,你得同意它调用麦克风,才能发语音。



同意了相机权限,才能进行扫码、视频聊天。



权限越多,App 能拥有更多功能,但同时也可以获取你更多的隐私


只要每个权限用得合理,并让用户知情,其实也没啥问题,你看 Google Play 上的支付宝不也有 50 项权限嘛。


可是,人家是国民级移动支付 App,你一个美颜自拍 App 要那么多权限……


是想帮我还花呗,还是集五福?



想象一下,假如一款 App 能听到你的声音、看到你的样子、知道你的定位、接打你的电话、收发你的短信……


如果它真想干什么坏事,简直不要太容易。


安卓官方在开发者指南里定义了 26 项“危险权限”,如果你发现 App 调用了这里面的很多权限,就要注意了。


都是些很简单的单词,我就不翻译了


像那些大厂的知名应用(微信、淘宝、支付宝这些),我们不用太过担心。


毕竟好几亿双眼睛盯着呢,它们不敢太嚣张。


怕就怕这次下架的 Selfie Camera 这种。


它在 Google Play 上的下载次数超过 5000 万次评分 4.5(满分五分)


而且 2017 年还被谷歌列为“英国最受欢迎的新应用”



有高分、高下载量、谷歌官方背书,大家很容易就会信赖它了。


但是话说回来,得到那么多权限的 Selfie Camera 到底做了什么坏事呢?


讲出来估计会吓你们一跳。


它会在用户不知情的情况下,利用代码点击应用中的广告来牟利。


别觉得难以置信,这可是有真凭实据的。


我们知道,如今很多 App 会在某些位置安插可点击广告,就比如这种:



广告商根据不同的模式,给予开发者分成。


CPM(cost per mille),按每一千次展现计费;

CPC(cost per click),按每次点击计费;

CPA(cost per action),按每次动作计费;

CPS(cost per sale),按每次交易计费;

……


这是软件行业极为常见的盈利模式(没办法,很多人不愿意为 App 掏钱嘛)


谷歌和苹果也都允许这种模式,只要按规矩来,平台和开发商乖乖赚钱,用户能用到免费的 App,没什么问题。


应用商店会特别注明包含广告


可 Selfie Camera 就在这里面耍了花招。


根据 CheckPoint 的研究人员分析,这款应用里有一个叫做 PreAMo 的组件。


它可以检测 App 中出现的广告横幅位置,然后生成坐标进行点击操作。


在 App 内寻找广告


生成坐标,对广告进行点击


PreAMo 还能随机应变,根据不同的广告代理商执行不同的操作。


代码针对的广告代理商包括 Presage、推特旗下的 MoPub,甚至还有谷歌旗下的 AdMob。


换句话说:


跟百度相关的这款应用,跑到谷歌的应用市场里,偷偷榨干用户的流量、内存和电量,骗谷歌广告的钱??


这操作真的是够骚了。


如今东窗事发,DO Global 旗下涉及“欺诈性点击”的 46 款 App 均已被谷歌下架。



开头提到的 ES 文件浏览器,很可能也涉及了此问题。


而涉事开发商 DO Global,仅仅在官网上发布了一则轻描淡写的声明:



全文都是套话,唯一的重点只是一句:


“我们很遗憾地发现,我们的某些产品使用 AdMob 广告存在违规行为。”


我遗憾你#@*…¥*&%#%&啊!



咱们吐槽国内 App 的流氓行径已经不是一天两天了。


不给权限不让用。



天天推送垃圾通知。



在后台疯狂启动自家的其他应用,相互唤醒,子子孙孙无穷尽。


我逛个淘宝,你给我开地图干嘛?


更别说那些收集用户隐私,利用大数据杀熟的 App 了。


久而久之,我们已经被迫习惯了这些流氓行径。


它倒好,“乘胜追击”把脸丢到国外去了。


到底谁能来管管它们??


垃圾应用,良心不会痛吗

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接