某些國產，求你別再給中國招黑了

三個月前，機哥曾寫過一件事，不知大家還有沒有印象。

一家叫做 DO Global 的應用開發商，以及它旗下 46 款應用，突然被 Google Play 封殺。

在被封殺之前，DO Global 的應用，在 Google Play 上的下載次數超過六億。

至於被下架封殺的原因，主要有兩點：

一是濫用許可權。

這款自拍相機居然要了50項許可權

二是惡意代碼。

這些惡意代碼非常雞賊，它會自動尋找應用內的有償點擊廣告，偽裝成用戶點擊，進而獲得分成。

這裡就不展開來講了，反正操作騷得很。

而且更重要的是，DO Global 曾經是國內互聯網巨頭——百度——的子公司。

一時間又引起了不少人對百度的批評。

這件事兒過去已經三個月。

正當大家快要忘記這場風波的時候，又一家中國公司惹事兒了。

據外媒 BuzzFeed News 報道，知名應用開發商 CooTek，因為惡意廣告，被谷歌禁了。

CooTek？沒聽說過啊……

但看到中文名，你們肯定知道——

觸寶

早些年，觸寶就靠著「觸寶輸入法」和「觸寶電話」，在國內互聯網打下一片江山。

但隨著國內互聯網公司群雄崛起，BAT 緊逼。

觸寶新開海外戰場，想在海外市場闖出一片天。

結果還算不錯，憑藉觸寶輸入法的影響力，觸寶借勢推出了包含運動健身、生活時尚、健康、短視頻、娛樂等多個類目，數百款安卓應用。

公司還於 2018 年 9 月 28 日在紐交所掛牌上市。

照理來說，知名上市公司一般是值得信賴的。

這怎麼就被禁了呢？

原來，他們也搞騷操作。

安全公司 Lookout 發現，觸寶系的很多應用，都藏著一個名叫「BeiTaAd」的插件。

圖片來自Lookout

BeiTaAd？被他 Ad？

這插件的名字倒是直白，就叫「被他推廣告」。。

當然，放到應用包里當然不能這麼叫，它被偽裝成了 icon-icomoon-gemini.renc。

圖片來自Lookout

看起來是個無害的 .renc 文件，實際上是個 .dex 可執行文件。

為了不被看出來，它還進行了 AES 加密。。

這個插件會做些什麼呢？

當然是推廣告。

BeiTaAd 的套路特別深，不會在你安裝應用後馬上推，而是在 24 小時後，甚至兩周後才出現。

一旦出現，那就是狂轟濫炸。

而且據用戶反饋：隨時隨地都會推，即便你不在這個 App 里它也推，打電話推、聽音樂推、發郵件推……

搞得手機都沒法正常使用了，付費升級到高級賬戶也去不掉。

這類帶有欺騙性、破壞性的廣告，是谷歌所禁止的。

所以這件事曝出後，觸寶回應稱會刪除插件並上傳乾淨的應用。

很可惜……觸寶沒有珍惜這次改正的機會。

根據 BuzzFeed News 和 Lookout 的證據顯示，至少有 58 個更新後的 App，依然包含能執行惡意廣告的代碼。。

接著，谷歌出手了，一次下架了超過 60 個觸寶系 App。

機哥看了看觸寶官網的介紹。

2019 年，觸寶把核心盈利模式升級為了自家專屬的廣告服務平台——CooTek Ads。

也就是說，憑藉高日活推廣告，把流量變現。。

這一搞，算是玩脫了……

其實除了 DO Global 和觸寶，出問題的中國開發商還有很多。

比如這家鼎鼎有名的大廠——

Cheetah

聽名字是不是又倍感陌生？

其實，它就是「獵豹」，也就是「獵豹清理大師」、「獵豹瀏覽器」的那個獵豹。

和觸寶有點相似，獵豹也是出海發展得很成功的中國互聯網公司。

去年年底，應用分析機構 Kochava 曝出八款熱門安卓應用，涉嫌廣告欺詐。

這八款應用有七款來自獵豹，還有一款來自另一家中國公司 Kika Tech。

怎麼個欺詐法呢？

大致來說是這樣的，應用市場里有這麼一種引流方式：

有兩款應用 A 和 B。

A 會在應用內安插一個推廣 B 的鏈接，如果用戶通過此鏈接下載了 B。

那麼 B 要給 A 一筆 0.5~3 美元的酬金。

這八款被指控的應用，敏銳地嗅到了裡面的商機。

於是有了下面這套玩法。

獵豹和 Kika 通過「點擊注入」的方式，讓自己搖身一變成了「推薦者」。

從而拿到推薦酬金。

對於這一指控，獵豹回應稱是因為使用了第三方的 SDK，跟獵豹無關，Kochava 在誤導群眾。

好嘛，我們不去管獵豹和 Kochava 誰對誰錯，咱們來看出問題的那幾個 SDK。

據谷歌的調查和 TechCrunch 的報道，存在問題的 SDK 包括 ALtaMob、BatMobi 和 YeahMobi。

你猜這怎麼著，這三個 SDK 全都來自中國公司。

說了這麼多，都是在 Google Play 上出的問題，或許會有人覺得，這些會不會是谷歌針對我們？

那還有一件事，就沒得洗了。

上周，國外機構 CheckPoint 發布了一份報告稱，一款不經過 Google Play 的惡意軟體，悄悄感染了大約 2500 萬台移動設備。

研究人員給它起了個很酷炫的名字——

Agent Smith

史密斯特工

正如《黑客帝國》中的史密斯特工，會把虛擬世界中的角色變成自己。

這款惡意軟體做著類似的勾當。

它利用一個叫做 9Apps 的應用商店作為渠道，分發到海量用戶的手機中。

然後偽裝成谷歌進程，利用各種漏洞，把用戶手機中的應用替換成自己的版本。

最後……就開始做壞事。

圖自CheckPoint

該機構分析，種種線索都把「史密斯特工」和中國廣州的一家互聯網公司聯繫在了一起。

至於幕後黑手是誰……還很難說。

但是說到這裡，機哥心情有一點複雜。

並不是說國外的月亮就比較圓，也不是說國外的開發者一定都是善類。

只是，中國軟體公司，在這方面出問題的頻率，實在有點高。

而且他們出的問題，甚至沒讓我感覺到意外。

回想一下，咱們這些年在互聯網世界所經歷的事情：

從最早的 3721，流氓到卸載不掉。

到後來的 3Q 大戰，為了自己的利益，逼用戶做二選一。

再到吃人血饅頭的百*。

那些巨頭們，為了自己的份額，跑馬圈地自立山頭，硬生生把開放的互聯網劃分成了一座座孤島。

小廠商更是不用說，為了賺錢不惜突破底線。

經歷了十幾年的摸爬滾打，用戶們早已練就百毒不侵之身。

可是……這是我們想要的樣子嗎？

上面提到那幾家開發商：DO Global、觸寶……

都是行業中的領先者。

有所為有所不為，如果這些人都做不到，咱們還能奢求一個乾淨純粹的互聯網世界嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！