移动广告技术公司 AppLovin 被指控利用其与三星、T-Mobile 等合作伙伴的关系,在用户不知情或未明确同意的情况下,在其安卓设备上安装应用程序。通过对源代码的分析和大量用户投诉的验证,证据表明 AppLovin 的行为与其声称的“用户明确选择”的公开声明相悖,其安装流程似乎是系统性且有意为之的。
代码揭示的安装路径
对 AppLovin 软件开发工具包(SDK)的源代码进行分析后,发现其安装机制可以绕过用户的明确同意。
- 触发机制: 安装过程可以由一次简单的广告点击触发,甚至可能是一次旨在关闭广告的误触,屏幕上根本没有显示“安装”按钮。
- 代码混淆: 尽管 AppLovin 使用了代码混淆技术来隐藏函数和变量名,增加了阅读难度,但其核心逻辑依然可以被追踪。
- 关键证据: 部分关键步骤由 JavaScript 实现,其中包含的逻辑清晰地表明了自动安装的意图。例如,一个名为
InstallOnClose的指令意味着,即使用户点击“关闭”按钮,程序也会执行安装。
用户们普遍认为,在安卓系统上,任意点击一个地方通常是不能安装应用的。他们期望看到一个明确的“安装”按钮和相应的授权流程。
用户的愤怒与投诉
收集到的 208 份用户投诉,内容惊人地一致,为代码分析提供了现实佐证。
- 普遍现象: 用户报告称,在他们认为自己没有同意的情况下,设备上出现了新的应用。
- 责任归属: 大多数用户将问题归咎于三星和 T-Mobile 提供的安装助手(如 Content Manager),而这些助手实际上是按 AppLovin 的指令在执行操作。
- 具体场景:
- 大多数投诉表示,安装前没有任何通知或批准请求。
- 部分用户反映,即使点击了“X”关闭按钮,应用依然会被安装。
- 少数人提到,屏幕上出现一个倒计时,结束后应用便自动安装。
这些用户报告的细节——自动安装、点击“X”依然安装、倒计时——与 AppLovin 代码中的三种不同逻辑分支完全吻合。用户对此感到非常愤怒,认为这种行为违背了安卓的安全规则和普遍的用户预期。
公司声明与事实的矛盾
AppLovin 首席执行官和其隐私政策都强调,所有下载都源于用户的“明确选择”。然而,证据表明事实并非如此。
- CEO声明: Adam Foroughi 曾公开表示,“每一次下载都是用户明确选择的结果。”
- 现实情况: 用户的投诉清楚地表明,他们并不认为自己做出了选择。一个倒计时结束后自动安装,或是在用户试图关闭时强制安装,绝不能被定义为“明确的选择”。
手机厂商与运营商的角色
为什么三星、T-Mobile 等公司会授予 AppLovin 安装应用的权限?存在两种可能性:
- 经济激励: AppLovin 可能向这些合作伙伴支付费用,以换取这些通常不被允许的高级权限。尽管这会给用户带来困扰,但只要价格合适,一些合作伙伴可能就会同意。
- 权限蔓延: 最初,这些权限可能仅限于在新设备首次开机时推荐应用(OOBE)。但由于缺少必要的限制(如设置一个仅在开机后几小时内有效的安装窗口),导致 AppLovin 获得了无限期的安装权,无论这是否是合作伙伴的本意。
相互印证的证据链
多方面的证据共同指向了 AppLovin 进行非自愿安装的事实。
- 执行路径: 源代码展示了从广告点击到完成安装的完整流程,无需用户在同意界面上点击“安装”。
- 代码标签: 代码中包含的字符串(如
InstallOnClose)直接暴露了其在用户拒绝时依然安装的意图。 - 应用权限: 应用清单中包含了非标准的权限请求,允许其通过 AppLovin 的中间件安装其他应用。
- 用户投诉: 大量投诉、截图和视频所描述的异常安装细节,与代码中的逻辑完全一致。
- 公司声明: AppLovin 在公开声明中使用模糊或矛盾的措辞,似乎在试图掩盖非自愿安装的行为。