A Google nemrégiben nyilvánosságra hozott éves biztonsági jelentésében is kiemelt szerepet kaptak a reklámokkal trükköző alkalmazások. A cégnél immár a Play alkalmazásáruház kínálatában felbukkanó, nem kívánt hirdetéseket a felhasználók arcába toló, vagy éppen tudtuk nélkül mesterséges kattintásokat generáló adware-eket ugyanolyan veszélyforrásként azonosítják, mint a vírusokat terjesztő megoldásokat. Bár a kommunikáció szintjén a Google mindent megtesz, hogy ilyen problémás alkalmazások ne legyenek letölthetők a kínálatából, a Play Áruház egyik, ha nem legsúlyosabb fejlesztői kizárását oknyomozó újságíróknak köszönhetjük. 

Kínai veszedelem

A történet a hónap közepőn megjelent BuzzFeed cikktől indult, amelyben beszámoltak róla, hogy egy nagyszabású kínai appfejlesztő legalább féltucat népszerű programja egy sor jogsértő, vagy minimum kifogásolható gyakorlat mellett valóságos hirdetésmaffiaként működik. A lap munkatársai első körben egy csomó olyan nagyforgalmú appot azonosítottak, amelyek telepítéskor gyanúsan sok és funkciójukból adódóan felesleges hozzáférést igényeltek a felhasználótól. Az így összállt listára aztán biztonsági szakembereket "eresztettek rá", akik le is lepleztek egy sor kétes üzelmet.

Az egyik legnagyobb fogás a kínai DO Global céghez kötődik, amely mindössze tavaly önnálósodott az ottani internetes óriásvállalattól, a Baidutól. (Utóbbi egyébként jelenleg is a fejlesztőcég kisebbségi tulajdonosa.) A DO Global nem kispályás szereplője a Play alkalmazásáruháznak. A fejlesztőnek nagyjából 100 külön programja futott a boltban, amelyek együttesen több mint 600 millió letöltést generáltak.

A vizsgálatok hat app esetében egyértelműen kimutatták a hirdetési csalást. Ezek a programok gyakran még kikapcsolt állapotban is dolgoztak, azaz a telefon erőforrásait merítve önállóan generáltak reklámkattintásokat, amiért természetesen a fejlesztők besöpörték a hirdetési jutalékot.

Kiderült továbbá, hogy a Do Global szoftverei rendszeresen továbbítanak érzékeny személyes adatokat mindenféle kínai szerverekre, gyakran teljesen titkosítatlan formában. Hogy az ügy még kellemetlenebb legyen, a cég gyakran igyekezett teljesen elkenni, hogy pontosan ki áll a programok mögött, amit más-más nevek és elérhetőségek megadásával értek el.

Gyorsan eszkalálódott

A Google a szűk két héttel ezelőtt megjelent cikkre reagálva először vizsgálatot indított, majd az inkriminált féltucat appot viszonylag gyorsan el is tűntette a kínálatából. A favágás viszont úgy tűnik, hogy itt nem állt meg. A friss hírek szerint azóta a DO Global újabb 40 alkalmazását távolították el a Play-ből. Bár az Android operációs rendszer mögött álló amerikai mamut nem kívánt további részleteket megosztani az ügyben, belső források kiszivárogtatták, hogy napirenden van a kínai fejlesztő kínálatának teljes eliminálása is.

Ilyesmire nem gyakran van példa, különösen nem egy ennyire komoly forgalmat bonyolító partner esetében. A Google-nél ugyanis inkább a célzott likvidálás módszerével élnek, azaz ha valamelyik app lebukik, akkor azt eltávolítják, de ettől még ugyanannak a fejlesztőnek a többi programja maradhat a kínálatban.

A Do Global egyébként nagy késéssel hivatalosan is reagált az üggyel kapcsolatban. A cégnél belső vizsgálatot indítottak, amelynek végén "sajnálattal" állapították meg, hogy néhány terméküknél "szabálytalanságok" vannak. Miközben a vállalat hangsúlyozta teljes együttműködési készségét, megértéssel vette a Google döntését az alkalmazások eltávolításával kapcsolatban. A hivatalos kommüniké egy felhasználók felé intézett bocsánatkéréssel zárul az elkövetett hibák miatt.

Nehéz téma

A Google szerepe az ügyben legalább annyira érdekes, mint a nagyüzemi klikkfarmot működtető kínai vállalaté. A keresőóriásnál ugyan a PR-szintjén hangsúlyozzák, hogy lételemük az egészséges hirdetési ökoszisztéma biztosítása, ám a fenti eset is bizonyítja, hogy mennyire elégtelen a megelőzésre, szűrésre szánt fegyvertár. Ha rosszindulatúan akar hozzáállni az ember, akár azt is gondolhatná, hogy a felfokozott hirdetési aktivitásból származó extra bevétel miatt annyira nem probléma a Google-nek, ha ezek közül a csaló alkalmazások közül néhány szabadon garázdálkodhat a felhasználók mobilján.

És hogy nem egyedi esetről van szó, azt mi sem bizonyítja jobban, mint hogy múlt héten az Avast szakemberei füleltek le mintegy félszáz olyan alkalmazást, amelyeknek szintén sikerült kijátszani a Play védelmi rendszerét, és gond nélkül trükköztek a hirdetések megjelenítésével, sőt további káros tartalmakat igyekeztek letöltetni a felhasználókkal.