Das Entwickler-Unternehmen Cheetah Mobile ist sicher dem einen oder anderen von euch ein Begriff. Das bekannteste Produkt des Unternehmens ist der Clean Master für PC und Android. Daten der Analytics-Firma Kochava geben nun Informationen preis, die Nutzer der Software nicht unbedingt freuen dürften.

Angeblich nutzen Cheetah Mobile und die Firma Kika Tech, an der Cheetah Mobile Beteiligungen hält, zu viele Berechtigungen in ihren Android-Apps, um sich Provisionen für App-Installationen von Werbetreibenden zu ergaunern. Konkret geht es um die Apps Clean Master, Security Master, CM Launcher 3D, Kika Keyboard, Battery Doctor, Cheetah Keyboard, CM Locker und CM File Manager, die auf insgesamt knapp 2,5 Milliarden Installationen kommen.

Wenn ihr in Android-Apps ein Pop-up-Ad für eine App seht und auf dieses klickt, die App ladet und installiert, bezahlt der Werbetreibende dem Anbieter der geöffneten App bis zu 3 US-Dollar. Die Provision erhält man aber erst dann, wenn die geladene App zum ersten Mal geöffnet wird, da beim Start eine Überprüfung des Klick-Ursprungs stattfindet. Cheetah und Kika benutzen laut der Vorwürfe von Buzzfeed interne Berechtigungen, um genau dieses System zu unterwandern und mehr Geld einzufordern.

Clean Master und Co. überwachen demnach, welche Apps ihr auf euren Geräten öffnet und installiert. Wenn ihr eine App aus dem Play Store ladet, für die es Provision gibt, setzen die oben genannten Apps angeblich einen gefakten Klick auf die Werbung dafür ab. Weiterhin werden die Berechtigungen genutzt, um die Apps im Hintergrund zu öffnen, damit die Provision auch ausgezahlt werden kann. Die App Kika Keyboard geht – wie man behauptet – sogar noch einen Schritt weiter und überwacht auch eure Play Store-Suchen.

Kochava hat Kika Tech und Cheetah Mobile natürlich diesbezüglich kontaktiert, die Unternehmen reden sich jedoch heraus, verweisen auf interne Untersuchungen oder schieben die Schuld auf Drittanbieter-SDKs oder Werbe-Netzwerke. Das „Lustige“ dabei ist jedoch, dass das betroffene SDK von Cheetah Mobile selbst entwickelt wurde.

Ich bin gespannt, ob Google sich hier einmischt und die Apps von Cheetah Mobile aus dem Play Store nimmt, wenn die Vorwürfe stimmen. Wie auch immer die Sache ausgeht, ist es mal wieder ein schönes Beispiel dafür, dass man ganz genau hinsehen sollte, welche Apps man auf seinem Smartphone oder Tablet installiert und welche Berechtigungen diese anfordern.

Auch einer der Entwickler des Lawnchair-Launchers hat sich über die Geschäftspraktiken der genannten Unternehmen ausgelassen und beschreibt das Ganze sehr detailliert – auch was die Unternehmen an Unmengen für Daten sammeln.

via Buzzfeed