当前位置:ca171亚洲城娱乐 > 资讯 > 正文

美国BuzzFeed刊文披露某国内知名出海企业旗下7款App涉嫌广告欺诈

Amber Yin  • 

昨天,美国新闻聚合平台 BuzzFeed News 发布了一篇新闻,直指出海企业猎豹移动及其投资的一家企业旗下 App 存在广告欺诈行为。

事情大致是移动应用分析与归因平台 Kochava 监测到,在应用商店 Google Play 合计下载量超过 20 亿次的 8 款 App,利用用户许可进行广告欺诈导致广告主损失数百万美元。而其中 7 款应用来自猎豹移动,剩下的 1 款 App 来自 Kika Tech,后者同样是一家中国公司,总部位于硅谷,在 2016 年收到了猎豹移动的大笔投资。对外数据显示,两家公司旗下应用的月活用户超过 7 亿。

App下载.png

涉嫌广告欺诈的 8 款应用的下载量 | 来源:AppBrain

此次,猎豹移动旗下涉及广告欺诈的几款 App 包括《Clean Master》《CM File Manager》《CM Launcher 3D》《Security Master》《Batter Doctor》《CM Locker》以及《Cheetah Keyboard》。其中有多款 Google Play 中最受欢迎的工具类 App。据 AppBrain 数据显示,仅在过去30天里,这些应用程序的下载量就超过了 2000 万次。《CM Launcher 3D》还被 Google Play 作为“必选应用”推广给用户。

在最新的季度财报中,猎豹移动称“工具产品和相关服务”产生了 1.96 亿美元的收入,其中这七款应用程序贡献了绝大部分的收入。在上一个季度,工具类产品几乎贡献了公司收入的一半。此外,《Kika Keyboard》也是 Google Play 中十分受欢迎的一款键盘工具,号称拥有 6000 万月活用户。

到底发生了什么?

通常,开发者会付费来推广 App,以用户安装并打开应用为标准付费给广告平台或媒体来获取用户。而这其中关键是要知道谁为 App 的安装贡献了力量,费用应流向提供广告服务的广告平台以及展示广告的网站或 App。而这也是整个系统内的一个弱点。应用安装归因并不是一门精确的科学,很难确定到底是哪个广告直接导致应用程序最终被安装在某一部手机上。

Kochava 发现,猎豹和 Kika 利用了这一弱点,确保自己贡献了最后一次点击,具体的欺诈方法为“点击泛滥”和“点击劫持”。

猎豹移动旗下 App 会要求用户允许猎豹查看新 App 的下载时间,并允许其启动其他 App。当用户下载新的 App 时,猎豹就能够检测到,并查找当时广告主在提供的该 App 的“安装奖励”,然后发送包含 App 归因信息的点击以确保猎豹获得安装费用,即使对正在下载的应用程序没有任何帮助。这就是所谓的点击劫持。

正常下载.png

点击劫持.png

正常下载和点击劫持的区别 | 来源:BuzzFeed News

Kochava 的客户分析主管 Grant Simmons表示,猎豹旗下的应用程序还进行编程,能够在用户不知情的情况下启动新下载的 App 作为获得安装费用的一重额外保障,因为只有在用户打开 App 时,才能获得相应的广告费用。

《Kika Keyboard》则基于键盘工具的独特定位,同时进行“点击泛滥”和“点击劫持”。《Kika Keyboard》要求用户允许它查看输入内容以监听用户在应用商店进行的所有 App 搜索。之后,Kika 会开始寻找该 App 的“安装奖励”。一旦找到,Kika 就会生成一系列包含归因信息的点击,如果用户在未来通过搜索安装下载 App,Kika 就可能获得安装奖励。而更令 Kochava 担忧的是,即使《Kika Keyboard》没有被使用,也在时刻监听用户在应用商店内的搜索行为。区别在于它不会立即发送含有归因信息的点击,而是转而展示广告,如果用户在这次搜索会话中下载了 App,Kika 就会声称自己促成了这次安装,即使用户实际上并没有点击广告。

虽然,双方已经做出回应。猎豹移动将广告欺诈归咎于第三方 SDK,而 Kika Tech 声称对广告欺诈毫不知情。但 Kochava 称可疑广告活动涉及的 SDK 实际上是猎豹开发和所有的,而不是第三方。另外,Kochava 和 Method Media Intelligence 的分析结果都显示,《Kika Keyboard》这款应用在使用公司自有软件并将功能直接嵌入 App 内部来进行点击泛滥和点击劫持的广告欺诈活动。“没有任何人侵入过这款软件。”Kochava 的客户分析主管 Grant Simmons 表示。

此外,Kochava 发现这种专有软件在方便其伪造移动归因之外,还能帮助他们在多个广告网络上传输归因信息。Kochava 发现《Kika Keyborad》和猎豹旗下的一款应用程序在 20 多个广告网络上散布安装归因信息。

可能面对的严重后果

广告欺诈,一直是横在广告主与广告平台之间的一道横沟。市场调研公司 eMarketer 数据显示,应用程序安装在全球有超过 70 亿美元的市场。应用归因平台 AppsFlyer 分析了过去 12 个月里发生的 10 亿次应用程序安装,发现其中 25% 涉及广告欺诈,意味着在过去一年里大约有 17 亿美元的广告费用被浪费掉了。

焦点图.jpg

ca171亚洲城娱乐之前在采访 AppsFlyer 中国区总经理王玮时,他也表示移动作弊呈恶化趋势,并介绍了用户行为异常、机器人刷量、点击泛滥、设备工厂和安装劫持等主流作弊方式(详情参见ca171亚洲城娱乐策划文章《对话AppsFlyer王玮:海外推广,流量作弊与反作弊有这些核心要点》)。而且,除了广告主之外,真正合规操作、展示广告的媒体和 App 开发者变现也会受损。

因此,拥有 Google Play 以及最大规模移动应用变现机制的谷歌,被呼吁下架涉嫌广告欺诈的移动应用。且广告欺诈调研公司Method Media Intelligence 认为,要求此类高权限的应用就不应过审。他认为,安卓生态系统“几乎没有监控和安全措施”。

Kochava 表示“如果谷歌对生态系统中哪里发生广告欺诈以及对欺诈归因有疑问,我们很乐意提供帮助。”而一家独立调研公司 Arete 的高级分析师 Richard Kramer 则认为谷歌应该将存在问题的 App 直接从 Google Play 下架。他质疑道:“为何谷歌不立即下架这些应用,并建议用户卸载它们?这可能会减少网络中的广告库存,但我希望谷歌更加重视质而非量。”

目前,谷歌已经收到 Kochava 发送的一些视频证据,但表示还未证实应用程序中存在欺诈行为,已经要求 Kika 和猎豹提供更多信息以便深入调查。

而除了应用下架这一十分严重的后果外,如果猎豹移动和 Kika Tech 的做法被追究,很可能违反隐私保护规定。

猎豹和 Kika 应用程序要求用户提供广泛的权限,包括允许追踪按键或者查看 App 下载时间,收集的数据数量令人质疑。广告欺诈调研公司Method Media Intelligence CTO Sharma形容这些App“要求过度授权”。他认为:“一些中国开发者要求很高的权限并借此收集很多信息,他们记录所有东西,从隐私的角度来看,它们违反了很多规定。”

而数据隐私保护法规中,覆盖面最广、监管条件最严格的莫过于《一般数据保护条例》(GDPR),该条例于 2018 年 5 月 25 日正式生效。

GDPR法律规定个人数据收集和处理有几项重要原则(非全部):一、收集、使用和保留个人数据必须保留在绝对必要的范围内且必须获得用户许可。二、必须给与用户多元选择,Facebook 和谷歌面临罚款是因为只给与用户许可平台使用信息或放弃使用平台两个选项;三、数据隐私政策必须清晰明了,包括收集和使用的具体目的等内容,此为硬性规定;四;确保用户对数据的遗忘权,用户可要求删除或更改个人信息。

像是一些键盘类的工具,用户会在其中输入海量内容,不乏能够鉴别个人身份的信息。如果被认定违反 GDPR,App 开发者或发行商或被处以最高 2000 万欧元或者公司上一财年全球营业额的 4% 的罚款,且以两者较高值为准。(具体可参见ca171亚洲城娱乐策划文章《93亿美元天价罚款!GDPR是什么,中国出海企业必看》)。

最后,这家归因公司表示曾发现中国企业开发的其他应用从事过相同的广告欺诈行为。在出海大趋势下,中国企业应对此予以重视。毕竟在海外面对 GDPR 罚单、广告主起诉的例子已经不少。

发稿后,猎豹移动就 Kochava 所做广告欺诈指控做出了最新回复并决定就此次指控提起诉讼。具体可参阅ca171亚洲城娱乐最新文章《猎豹移动回应涉嫌广告归因欺诈:将就不实指控起诉Kochava》


你的项目想被报道,点击这里。  市场活动及PR合作,点击这里


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信
微信公众账号