近年来,大众对粗暴推送的弹窗广告反映越来越强烈,对弹窗广告进行约束的呼声也越来越高,在日前召开的全国两会中,“弹窗广告”再次成为热议话题,有政协委员建议,要理顺广大网络用户和网络广告发布者、经营者的权利义务关系,保障广大用户自主选择是否点击浏览广告的权利。
在持续关注和披露当前移动应用中恶意广告行为的过程中,安天移动安全发现,应用通过监听系统广播消息,或者拦截按键消息,在不涉及触发应用功能实现的前提下,只触发广告弹窗是恶意广告应用中非常普遍的现象。
安天移动安全在监测和分析、统计中发现,有不少正常的移动应用中包含有恶意广告行为,并且主要集中在游戏、影音、工具和生活服务类应用中。其中,有恶意广告行为的工具类APP数量在近几年呈阶梯式上升趋势。
本期分享的是“优优清理”APP(版本:3.2.3.r664)在用户解锁后外弹广告的恶意广告行为,其主要问题如下:
1、在未告知用户、未经用户同意,且无合理使用场景的情况下,解锁后强制向用户推送广告,破坏用户正常体验的同时,给用户安全造成潜在风险。
2、强迫用户使用推送的互联网广告服务,剥夺了用户对广告说“不”的权利,且影响用户正常使用其他服务。
相关技术分析
1.监听用户解锁系统消息
2.当距离用户前一次亮屏时间大于3秒时,发送一条自定义广播消息
3、接收自定义广播消息的监听器
4、接收到自定义消息后启动一个延时任务
5、延时任务中弹出广告前必须满足以前前提条件:
(1)满足弹出广告时间间隔
(2)判断广告配置信息是否初始化
(3)判断设备横屏状态、设备亮屏状态、设备键盘锁定状态、锁屏广告页存活状态
6、最终启动广告页面
7、解锁后弹出广告页面
当前,无论是监管部门、手机厂商还是安全厂商都在持续关注移动恶意广告乱象问题。安天移动安全在检测分析中发现,弹窗广告的一大特点就是网民不能自主选择,只能被动接受,这等于强制向用户进行广告曝光,因此现在被普遍应用,甚至可以说是泛滥成灾。希望有关开发者正视问题,将选择权还给用户。
作为网络健康生态助推者,安天移动安全愿和各方一道共同促进移动互联网环境持续向好,为开发者提供更加专业的产品安全辅导和配套服务,不断提升开发者安全运营水平,联合建立行业规范,助力网络安全新格局建设。
免责声明:本站部分作品来源于互联网,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,更不为其版权负责。如有对本站内容有任何问题,请联系我们邮箱: kejiquan@vip.qq.com 会在第一时间处理。丨本文信息:科技圈 » 安天移动安全对大众反映强烈的粗暴推送弹窗广告行为做技术分析
