安天移动安全就根治“弹窗广告”问题展开技术分析

安天移动安全在持续关注和披露当前移动应用中涉及的恶意广告行为的过程中发现,在商业利益的驱动下,不少正常的移动应用也存在携带和主动触发恶意广告行为的情况,且随着广告算法化和智能化的升级,使得这类行为本身更难以被检测和广谱发现。

应用通过监听系统广播的方式实现自启动,并设置定时器频繁执行后台广告弹窗,甚至延时执行后台广告弹窗等恶意广告行为问题依旧存在。在流量利益的驱使下,有些开发者试图通过各种技术手段进行对抗,玩起了猫鼠游戏,将骚扰用户的恶意广告行为掩藏在正常功能性弹窗的伪装之下,其本质仍然是恶意广告行为,严重破坏了用户的正常体验。

本期分享的是:用户点击“关闭按钮”仍会二次外弹广告,严重骚扰用户的恶意广告行为。

以往,应用通过监听系统广播消息,或者拦截按键消息,在不涉及触发应用的功能性实现前提下,只触发广告弹窗行为是恶意广告应用中非常普遍的现象。近期,有些开发者企图通过技术手段“升级”这类恶意广告行为来进行对抗,主要问题如下:

相关技术分析:

1.注册广播接收器用于监听系统解锁消息,并监控用户解锁行为,其监听的动作如下图:

2.在监听过程中获取到用户有解锁行为时,弹出功能性广告落地页,代码如图:

该外弹广告形式如下:

3.从广告现象中得知,用户在点击“关闭”按钮时会再次弹出广告。通过溯源发现,在功能性页面的关闭代码中存在启动二次弹出广告的代码:

4.根据函数c的调用过程发现最终的广告落地页如下图:

5.从调用过程可得知,当前其二次弹出广告的现象是由于开发者在功能性广告的关闭函数中增加了强制启动二次弹出广告的代码所导致的。

用户锁屏解锁后弹出广告页面并点击“关闭”按钮:

点击“关闭”按钮后再次弹出外弹广告:

当前,无论是监管部门、手机厂商还是安全厂商都在持续关注移动恶意广告乱象问题。安天移动安全在检测分析中发现,弹窗广告的一大特点就是网民不能自主选择,只能被动接受,这等于强制向用户进行广告曝光,因此现在被普遍应用,甚至可以说是泛滥成灾。希望有关开发者正视问题,将选择权还给用户,不要让“关闭”键成为摆设

作为网络健康生态助推者,安天移动安全愿和各方一道共同促进移动互联网环境持续向好,为开发者提供更加专业的产品安全辅导和配套服务,不断提升开发者安全运营水平,联合建立行业规范,助力网络安全新格局建设。

免责声明:本站部分作品来源于互联网,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,更不为其版权负责。如有对本站内容有任何问题,请联系我们邮箱: kejiquan@vip.qq.com 会在第一时间处理。丨本文信息:科技圈 » 安天移动安全就根治“弹窗广告”问题展开技术分析