انتشار شده در تاریخ 1397/09/07 - 13:23

کلاهبرداری بزرگ شرکت سازنده برنامه Clean Master

Cheetah Mobile یکی از بزرگترین توسعه دهندگان اپلیکیشن چینی که سازنده برنامه کلین مستر نیز می‌باشد، متهم به انجام یک کلاهبرداری تبلیغاتی بزرگ شده است.

به گزارش کارگروه امنیت سایبربان؛ اگر شما هم از آن دست افرادی هستید که برنامه Clean Master را بر روی گوشی خود نصب دارید، احتمالاً از خواندن این خبر شوکه خواهید شد. Cheetah Mobile یکی از بزرگترین توسعه دهندگان اپلیکیشن چینی که سازنده برنامه کلین مستر نیز می‌باشد، متهم به انجام یک کلاهبرداری تبلیغاتی بزرگ شده است.

یک شرکت تحلیل‌کننده برنامه‌ها، Kochava کشف کرده است که 8 برنامه در پلی استور گوگل که 7تای آنها توسط Cheetah Mobile ساخته شده است، نصب برنامه‌های جدید در دستگاه‌های کاربران را ردیابی می‌کنند. این منبع گفته است که برنامه‌های مورد نظر با ادعای نصب برنامه جدید از طریق تبلیغات آنها پاداش یا همان پورسانت خود را دریافت می‌کنند. این پاداش معمولاً از 50 سنت تا 3 دلار است و به سازنده برنامه‌ای تعلق خواهد گرفت که، برنامه جدید از تبلیغات در آن نصب شده باشد.

هفت برنامه‌ای که توسط چیتا موبایل ساخته شده‌اند؛ Clean Master، CM File Manager، CM Launcher 3D، Security Master،Battery Doctor، CM Locker و Cheetah Keyboard می‌باشند. برنامه هشتم هم که Kika Keyboard نام دارد، چیتا در سال 2016 در آن سرمایه‌گذاری کرده بود.

اگر این موضوع صحت داشته باشد، حرکت چیتا موبایل بسیار غیراخلاقی خواهد بود، چرا که برنامه‌های این کمپانی به وضوح هیچ ارتباطی با نصب برنامه‌های جدید نداشته‌اند و او پاداش مورد نظر را به ناحق دریافت کرده است. البته این موضوع از جهت دیگری نیز مشکوک است، چرا که کاربران را با دسترسی‌های اولیه خود در ابتدای نصب گمراه می‌کند و این سوال را مطرح می‌کند که این کمپانی با دسترسی‌هایی که به گوشی کاربران دارد، دیگر چه اطلاعاتی را بدون اطلاع آنها رصد کرده و از آنها سوءاستفاده می‌کند.

واکنش کیکا و چیتا موبایل به خبر کلاهبرداری

کیکا به این اتهامات پاسخ داد و ادعا کرد که این اعمال بدون اطلاع آنها صورت گرفته است. با این حال، تجزیه و تحلیل بیشتر نشان می‌دهد که نرم‌افزار اختصاصی این شرکت در کنار عملکرد عادی خود دست به چنین اقدامی می‌زد و این بسیار بعید به نظر می‌رسد که شخص دیگری با استفاده از این نرم‌افزار به طور ناخودآگاه چنین اقدامی کند.

جالب است که چیتا موبایل در ابتدا SDKهای شخص ثالث (SDK: کیت توسعه نرم‌افزار) را متهم کرد و مورد سرزنش قرار داد، اما بعد از آنکه مشخص شد SDKهای مورد بحث متعلق به خودشان است و توسط کمپانی خودشان توسعه داده شده، چیتا موبایل احتمال دخالت آنها در این کلاهبرداری را رد کرد.

نکته مشترک در همه این 8 برنامه که زمینه‌ساز کلاهبرداری شده است، "دسترسی بیش از حد مجاز" است. به عنوان مثال برنامه شاز کاربران اجازه ضبط صدا، عکس گرفتن، ضبط ویدئو، خواندن و تغییر تقویم (از جمله رویدادها محرمانه)، مشاهده برنامه‌های نصب شده و تاریخچه مرورگر وب و حتی دسترسی به مخاطبین را در هنگام نصب می‌گیرد (اگر این برنامه را در گوشی خود نصب دارید، یک نفس عمیق بکشید). این دسترسی‌ها برای هیچ برنامه‌ای با هیچ کاربردی طبیعی و توجیه‌پذیر نیست. البته گوگل بسیاری از دسترسی‌های غیرعادی را از برنامه‌ها در پلی استور گرفته است و این یک قدم در راه درست به نظر می‌آید، اما با این حال باز هم شاهد سوءاستفاده برنامه‌ها از دسترسی‌هایی که کاربران به آنها می‌دهند، هستیم. بنابراین توصیه می‌کنیم که قبل از نصب هر برنامه‌ای به Permissionهای آنها دقت کنید و اگر موردی از آنها غیرعادی و بی‌ربط به نوع کاربری برنامه بود، آن را نصب نکنید.