有安卓應用開發人員抱怨道,因為官方廣告網絡監管不力,導致本應無公害的安卓應用染上了惡意廣告。
安卓應用莫名被植入第三方廣告
來自悉尼的兩款公交安卓應用(Arrivo和TripView公交時間表)的開發人員告訴我們,谷歌應用收費服務AdMob的過濾器,并沒有能抓到偷偷潛進他們應用的惡意廣告。
惡意廣告是一種新興的問題,大多數用戶信任廣告攔截的安全預防措施,覺得它們能保護自己不受惡意軟件和垃圾廣告侵害。然而,像上面所提到的Arrivo和TripView公交時間表應用,都遭受了垃圾廣告的入侵。
表面上看是一個正常跳轉,沒有啥惡意內容。
廣告細節
上面的URL指向了Gradiant.com,這是一個自稱“水利技術服務”的公司,這里鏈接到了一個NSFW生態廣告。
有趣的是,這個廣告能偷偷繞過廣告過濾器,事見澳大利亞新聞商Fairfax的推文:
pic.twitter.com/0yQ1yaRhsN
—Jono (@skitterrusty) October 12, 2015
里面給的網址,并非應用自己的廣告,而是呼吁人們保護南非禿鷲。由于我們的安卓安全研究技能是有限的,我們不知道跟蹤鏈接會給我們帶來什么風險,所以也就沒有深究下去。
相關人士的反應
但是我們詢問了有關安全公司,了解是否會給用戶帶來什么惡果。同時我們也通知了TripView和Arrivo的開發者,詢問有哪些廣告是被允許插入他們的應用。Arrivo率先做出回應,試圖找出原因然后屏蔽廣告。他們表示,這些廣告本不應該繞過谷歌AdMob的過濾器配置。Tripview的作者也指責AdMob,在本文寫作期間他們正在追溯廣告源。
我們曾詢問谷歌官方,這些廣告是怎么繞過AdMob過濾器的。但是谷歌告訴我們,他們正在努力排除廣告,而且他們很關注這件事,但是細節恕不奉告。PS:作者猜測該廣告可能采用填充過空間的圖片代替文本,對抗谷歌的字符識別過濾,谷歌也許應該逐字進行過濾。
京公網安備 11010502049343號