Google sta iniziando a prendere le distanze da Cheetah Mobile

La storia infinita tra il conflitto Usa verso i brand cinesi Huawei e ZTE sembra assumere risvolti inquietanti.

Non è nostra intenzione entrare nel merito della vicenda politica, ma c’è da riportare quanto sta accadendo per le applicazioni sul Play Store del colosso di Mountain View, visto che riguardano direttamente utenti Android.

Un rapporto di BuzzFeed News,  accusa le popolari app di China Ceetah Mobile e Kika Tech, di sfruttare i permessi degli utenti, per una forma di frode finanziaria, menzionando otto applicazioni, con oltre due miliardi di download.

Google ha successivamente rimosso due delle app dal Play Store e ha detto che continua a indagare.

Sia Cheetah Mobile che Kika hanno risposto alle accuse sostenendo di non essere a conoscenza dell’esistenza di tali pratiche.

I trascorsi in particolare di Ceehtan Mobile non sono nuovi a queste situazioni e l’azienda di analisi Kochava sostiene che otto applicazioni, sette delle quali  le appartengono , tracciano l’installazione di nuove applicazioni e ne rivendicano il credito:

Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker, Cheetah Keyboard.

In sintesi, le app coinvolte in questo schema chiedevano più permessi del necessario agli utenti, per poi monitorare i download e le ricerche di app effettuate sul dispositivo. A questo punto, quando veniva scaricata una nuova app, chiedevano il premio relativo al referral link, anche se il click non proveniva dai propri servizi e dunque non spettava a loro. Inoltre, in alcuni casi, riuscivano anche ad avviare automaticamente le nuove app scaricate, in modo da poter chiedere maggior credito per l’installazione. Il tutto all’insaputa dell’utente, che comunque non veniva convolto direttamente.

Dopo le  accuse di BuzzFree News , anche Mark  Warner, senatore democratico statunitense, ha dichiarato :  “è estremamente preoccupante per me che Google abbia consentito a queste app con un alto grado di autorizzazione di ottenere tale risalto nell’app store anche quando hanno recuperato i dati degli utenti”,  Google ovviamente non resta a guardare  e pubblica un blog sulla sicurezza,  che troverete in questo link:

https://security.googleblog.com/2018/12/tackling-ads-abuse-in-apps-and-sdks.html