Това ли е рекламен софтуер? антивирусните доставчици казват „да“, „google“ казва „не“

Напълно вярно е, че бихме имали много по-малко безплатни игри и други приложения, ако разработчиците не успеят да възстановят част от разходите си, показвайки s. Също толкова вярно е, че някои програми, поддържани от реклами и рекламни мрежи, отиват много повече от разумното при натискане на реклами и събиране на лична информация. Някои дори ще променят вашия тапет или ще ощипват мелодията ви, така че да чуете реклама, когато получите обаждане. Мобилен доставчик на сигурност Lookout хвърли ръкавицата преди няколко месеца, като извика рекламни мрежи с лошо поведение. Ново проучване на Zscaler показва, че доста други доставчици са съгласни. Едното задържане? Google.

Изследователите от Zscaler взеха най-добрите 300 приложения във всяка категория Google Play и ги пуснаха чрез услугата VirusTotal. Когато изпратите файл, VIrusTotal изпълнява файла над 40 антивирусни скенера и отчита колко (и кой) го идентифицира като някакъв вид зловреден софтуер. Въз основа на това изследователите определят, че 22 процента от приложенията са маркирани като рекламен софтуер от поне един доставчик.

Много гласове

Докладът продължава да анализира само колко антивирусни доставчици подадоха сигнали за всеки от над 1800 предполагаеми рекламни продукта. Те разбиха приложенията на четири групи въз основа на това колко продукти ги нарекоха злонамерени: по-малко от пет, пет до десет, десет до 15 и над 15 или повече. Групата над 15 и повече представлява едва 2 процента от общия брой, докато 23 процента падат в обхвата от десет до 15. По-голямата част от продуктите, 53 процента, се обединяват от пет до десет продукта. Тази категория "по-малко от пет"? Само 22 процента от приложенията го съвпадат. Ясно не говорим за самотен продавач с вендета срещу реклама. Пет или повече доставчици на антивирусни програми се споразумяха за обозначаването на рекламния софтуер за по-голямата част от включените приложения.

Докладът продължава с подробен анализ на една извадка и връзки към анализа на VirusTotal за всички онези, които бяха маркирани като рекламен софтуер от повече от 15 доставчици. Можете да видите пример тук. Различни доставчици му дават различни имена, от UnclassifiedMalware до Airpush до Plankton, но 21 от 46 антивирусни скенера го определи като злонамерен.

Конфликтни цели

"В интерес на Google е да умилостивява рекламните компании", отбелязва докладът. „Google има достатъчно стимули да разреши на приложения с агресивни рекламни практики. AV доставчиците от друга страна нямат такъв стимул, но вместо това са под натиск да покажат, че добавят стойност чрез идентифициране на злонамерено / подозрително / нежелано съдържание.“

Докладът продължава да подчертава, че Apple е предприела много различен подход. „показаха, че са готови да пожертват приходи от реклама, за да осигурят положително потребителско изживяване, дори ограничавайки възможността на рекламодателите да проследяват идентификатори на устройства и MAC адреси.“ Ще искате да прочетете пълния доклад, който завършва със списък на "натрапчивите поведения", които екипът на Zscaler смята да служи за определяне на рекламен софтуер. Не е изненадващо, че този списък се съгласява тясно с определението на Lookout.

В тази история има още една бръчка; Google придоби VirusTotal миналата година. По онова време думата беше, че VIrusTotal ще продължи да работи независимо от Google. Трябва ли да се притесняваме, че Google се намесва в начина, по който VirusTotal борави с приложенията за Android? Разбира се, че не! В крайна сметка мотото на Google е „Не бъди зъл“.