Google предупредила разработчиков о мошеннических SDK и попросила убрать их из приложений

Компания ведёт расследование после публикации BuzzFeed.

  • В ноябре 2018 года на BuzzFeed вышло расследование: эксперты нашли восемь приложений в Google Play, которые мошенническим путём зарабатывали на рекламе. Все восемь сервисов пользователи суммарно скачали около 2 млрд раз.
  • По словам специалистов, приложения обманом приписывали себе «последний клик» — адрес, с которого пользователь пришёл перед скачиванием. За то, что сервисы-мошенники якобы показывали пользователям рекламу, из-за которой те скачивали другие приложения, злоумышленники получали деньги.
  • 4 декабря Google отчиталась о первых результатах расследования: компания удалила из Google Play два из восьми упомянутых BuzzFeed приложений — CM File Manager и Kika Keyboard. Число их скачиваний превышает 250 млн раз.
  • 7 декабря Google рассказала, что подозревает SDK трёх рекламных сетей в мошенничестве. Компания разослала разработчикам приложений, которые используют эти SDK, письма с предупреждениями.
  • В Google считают, что большинство разработчиков могли не знать проблемах в сторонних SDK. Названия SDK и приложений, которые могут быть замешаны в мошенничестве, в Google не раскрыли.
  • По данным TechCrunch, речь идёт об SDK рекламных сетей AltaMob, BatMobi и YeahMobi.
1111
5 комментариев

Что могли не знать

2

А то вы все коды чужих SDK у своих приложений знаете :)

Проблематика модерации приложений никаким стором не решена. А ведь сделать двухшаговую загрузку не проблема. В первом, код проверяет робот, смотря результаты теста, вторая размещение. Вместо этого мы устанавливаем приложения которые через несколько дней вдруг ночью при выключенном звуке начинают орать рекламу!

2

В App Store приложения проходят модерацию, которую однако возможно обмануть, google проверяет приложения выборочно. Подобием антивируса и на используемые SDK, все возможные проверки роботом проходят приложения на обоих платформах