上海消保委:猎豹浏览器默认开通监听外拨电话

11月28日下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机APP涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。

2018年8月-10月,上海市消保委联合《中国消费者报》上海记者站委托北京捷兴信源信息技术有限公司,对消费者反映集中及目前用户使用频度较高的 “输入法、浏览器、综合视频”三类18款应用进行了规范。

18款应用涉及的手机APP有:输入法(搜狗输入法、百度输入法、讯飞输入法、QQ输入法、触宝输入法);浏览器(UC浏览器、QQ浏览器、360浏览器、搜狗浏览器、猎豹浏览器、百度浏览器、华为浏览器1、华为浏览器2);综合视频(优酷视频、腾讯视频、爱奇艺视频、芒果TV、哔哩哔哩)。

在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会,APP也没有任何改进。其中:猎豹浏览器(V4.87.4) 存在:Android 目标 API版本过低、申请了与电话相关的权限、与短信相关权限,具体用途不明问题。触宝输入法(6.8.0.5)存在申请了与短信和定位相关的权限,具体用途不明问题。芒果TV (6.0.2)存在申请了与短信相关的权限,具体用途不明问题。

上海市消保委透露,对相关企业的改进措施表示赞赏,同时敦促未参加沟通的猎豹浏览器、触宝输入法、芒果TV作出切实的改进,以落实企业的诚信责任。

美国BuzzFeed披露国内企业猎豹旗下7款App涉嫌广告欺诈

美国新闻聚合平台 BuzzFeed News 发布了一篇新闻,直指中国企业猎豹移动及其投资的一家企业旗下 App 存在广告欺诈行为。

应用分析和归属公司Kochava周一发现,8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益。而其中 7 款应用来自猎豹移动,剩下的 1 款 App 来自 Kika Tech,后者同样是一家中国公司,总部位于硅谷,在 2016 年收到了猎豹移动的大笔投资。对外数据显示,两家公司旗下应用的月活用户超过 7 亿。

liebaoqz

涉及到的猎豹的应用程序包括清理大师、CM文件管理器、CM Launcher 3D、安全大师、电池博士、CM锁和猎豹键盘。其中几款是整个Google Play中最流行的生产力应用程序。据AppBrain analytics的数据显示,仅在过去30天里,这些应用程序的下载量就超过了2000万次。

在最新的季度财报中,猎豹移动称“工具产品和相关服务”产生了 1.96 亿美元的收入,其中这七款应用程序贡献了绝大部分的收入。在上一个季度,工具类产品几乎贡献了公司收入的一半。此外,《Kika Keyboard》也是 Google Play 中十分受欢迎的一款键盘工具,号称拥有 6000 万月活用户。

通常App的开发者会付费来推广自己的 App,通过这种方式来获取用户。而这其中关键是要知道谁为 App 的安装贡献了力量,费用应流向提供广告服务的广告平台以及展示广告的网站或 App。而这也是整个系统内的一个弱点。应用安装归因并不是一门精确的科学,很难确定到底是哪个广告直接导致应用程序最终被安装在某一部手机上。

Kochava 发现,猎豹和 Kika 利用了这一弱点,确保自己贡献了最后一次点击,具体的欺诈方法为“点击泛滥”和“点击劫持”。猎豹移动旗下 App 会要求用户允许猎豹查看新 App 的下载时间,并允许其启动其他 App。当用户下载新的 App 时,猎豹就能够检测到,并查找当时广告主在提供的该 App 的“安装奖励”,然后发送包含 App 归因信息的点击以确保猎豹获得安装费用,即使对正在下载的应用程序没有任何帮助。这就是所谓的点击劫持。

Kochava 的客户分析主管 Grant Simmons表示,猎豹旗下的应用程序还进行编程,能够在用户不知情的情况下启动新下载的 App 作为获得安装费用的一重额外保障,因为只有在用户打开 App 时,才能获得相应的广告费用。