Egy friss tanulmány szerint a kínai Cheetah Mobile Clean Master kiberbiztonsági alkalmazása több felhasználói adatot rögzít, mint amennyit valószínűleg kellene. Miközben vírusvédelmet és privát böngészést ígér, az alkalmazás állítólag rögzítette az online böngészést, a kereséseket és minden olyan Wi-Fi hozzáférési pont nevét, amelyhez a készülék csatlakozik.
A jelentés csak a legújabb a vállalat és az alkalmazás vitáinak sorában. 2014-ben kiderült, hogy a Clean Master-t népszerűsítő hirdetések felugró ablakokkal próbálták ráijeszteni a felhasználókat az alkalmazás letöltésére, amelyek azt mondták, hogy vírus fertőzte meg a készüléküket. 2018-ban a vállalatot azzal vádolták, hogy hirdetési csalást hajtott végre, aminek következtében a Google eltávolította a Cheetah Mobile összes alkalmazását a Play Store-ból. Ettől függetlenül az alkalmazás aktív és népszerű maradt, a betiltása előtt több mint egymilliárd telepítéssel rendelkezett.
A White Ops kiberbiztonsági cég kutatója, Gabi Cirli által nemrég lefuttatott tanulmány kimutatta, hogy a Cheetah adatokat gyűjtött a Security Master, Clean Master, CM Browser és CM Launcher nevű alkalmazásain keresztül. “Gyakorlatilag van egy adatvédelmi szabályzatuk, amely mondhatni mindenre kiterjed, és üres csekket ad nekik, hogy mindent kiszivárogtassanak” – mondta Cirlig a Forbesnak. Hozzátéve, hogy bár nem világos, hogy a Cheetah tettei büntethetők-e, de közel állnak ahhoz, hogy átlépjenek egy világos határt.
Cheetah’s Gray Area Of Operation
Cheetah elismerte az állításokat, de hozzátette, hogy nem állt szándékában az adatok felhasználása a felhasználók adatainak veszélyeztetésére. A vállalat azt állítja, hogy bár a központja a kínai Pekingben van, az általa gyűjtött adatokat egy távoli Amazon Web Services rendszerbe küldi. A külföldi országban való működés, ahol a termékek csak az interneten keresztül érhetők el, nagy szürke zónát eredményez. A Google a saját, nem pedig egy irányító testület politikája miatt távolította el a vállalat alkalmazásait. Hasonlóképpen, az amerikai Patriot Act csak a számítógéphez való jogosulatlan hozzáférést bünteti. Jogilag az, amit a Cheetah tett, semmivel sem értelmezhető másként, mint a Facebook tettei, amely céget Kalifornia beperelte az adatvédelem megsértése miatt. A fő különbség az, hogy a Facebook egy amerikai székhelyű vállalat, míg a Cheetah nem az.
A Cheetah az alkalmazásai révén a felhasználói adatok katalógusait hozta létre, méghozzá olyan mértékben, hogy ha nem lenne titkosítva, könnyen azonosíthatóak lennének a felhasználók. Bár a Cheetah azt állítja, hogy betartja a helyi adatvédelmi törvényeket, a kínai székhelye aggodalomra ad okot. Az anyaországi Kína kormánya megköveteli, hogy a határain belül működő minden vállalat képes legyen az információk megosztására, ha kérik. Bár továbbra sem világos, hogy Kína bármit is kezdene (vagy egyáltalán akarna) ezekkel az adatokkal, a Cheetah működési helye miatt fennáll a lehetősége.