新经网logo.png新经网

新经网
新经网是百姓城市生活中不可缺少的信息港。
新经网

文件存储应用共享了服务隐形广告并未经同意进行购买

导读 安装量超过1亿,文件共享服务4共享是Android中最受欢迎的应用之一应用商店。但安全研究人员表示,该应用程序正秘密地展示隐形广告并订阅用

安装量超过1亿,文件共享服务4共享是Android中最受欢迎的应用之一应用商店。

但安全研究人员表示,该应用程序正秘密地展示隐形广告并订阅用户付费服务,在用户不知情的情况下收取费用-或者他们的许可-共计耗资数百万美元。

“这一切都发生在幕后......屏幕上没有任何内容,”总部位于伦敦的Upstream的首席执行官GuyKrief表示,该公司专门与TechCrunch分享了它的研究成果。

研究人员表示,该应用程序包含可疑的第三方代码,允许该应用程序自动执行点击并进行欺诈性购买。他们表示,该组件由香港大象数据公司(ElephantData)制造,下载的代码“直接负责”在用户不知情的情况下生成自动点击。该代码还设置了一个cookie,用于确定某个设备之前是否已用于进行购买,这可能是一种隐藏活动的方式。

Upstream还表示,代码故意模糊了它访问的网址,并使用重定向链来隐藏可疑活动。

根据其专有安全平台的数据,Upstream表示,在过去的几周里,它已经阻止了超过1.14亿个来自200万个独特设备的可疑交易,该公司表示,如果这些设备没有被阻止,将会使消费者付出代价。上游仅在世界某些地区(巴西,印度尼西亚和马来西亚等)具有知名度,这表明观察到的可疑交易数量可能只占总数的一小部分。

然后在4月中旬,4shared的应用程序突然从GooglePlay中消失,并被一个几乎相同的应用程序替换,删除了可疑组件。

在撰写本文时,4shared的新应用程序拥有超过1000万用户。

4shared的发言人IrinLen告诉TechCrunch,在我们联系之前,该公司“不知道”其应用中的欺诈性广告活动,但确认该公司不再与ElephantData合作。

Len称旧的应用程序被谷歌“毫无理由地”删除了,但它的怀疑很快就落在了第三方组件上,该公司已将其删除并重新提交该应用程序以供审批。但由于他们的旧应用程序是从Android应用程序商店中提取的,因此4shared表示不允许向现有用户推送更新以从其设备中删除可疑组件。

谷歌没有回应TechCrunch的评论请求。

我们在发布之前向ElephantData发送了几个问题和后续电子邮件,但我们没有收到回复。

4shared由位于英属维尔京群岛的新IT解决方案公司所有,在其隐私政策中简要提及了大象数据,但未明确说明该服务的作用。4shared表示,由于它无法在旧应用程序中控制或禁用ElephantData的组件,“我们必须在其隐私政策中详细概述可以处理哪些数据以及如何共享这些数据”。

关于大象数据的其他知之甚少,除了它将自己称为“市场情报”解决方案,旨在“最大化广告收入”。

这家广告公司在Reddit的几个主题中引起了批评,其中一个指责该公司操作“骗局”,另一个称该产品为“狡猾”。一位开发人员称他在开始遭受电池使用后从他的应用程序中删除了这些组件。-生活问题,但大象数据“仍在收集未更新其应用程序的用户的数据”。

开发商称谷歌还禁止他的应用程序,迫使他向商店重新提交他的应用程序的全新版本。

这是最近几个月被指控使用隐形广告产生欺诈性收入的最新应用。今年5月,BuzzFeedNews报道了中国视频应用VidMate中类似的可疑行为和欺诈性购买行为。

相关推荐



最新文章