近年来,大众对粗暴推送的弹窗广告反映越来越强烈,对弹窗广告进行约束的呼声也越来越高。在持续关注和披露当前移动应用中恶意广告行为的过程中,安天移动安全发现,应用通过监听系统广播消息,或者拦截按键消息,在不涉及触发应用功能实现的前提下,只触发广告弹窗是恶意广告行为中非常普遍的现象。
安天移动安全在检测和分析、统计中发现,有不少正常的移动应用中包含有恶意广告行为,并且主要集中在游戏、影音、工具和生活服务类应用中。其中,有恶意广告行为的工具类APP数量在近几年呈阶梯式上升趋势。
本期分享的是“某清理助手”APP(版本:5.2.6)在用户滑动锁屏页面后强制推送广告的恶意广告行为,其主要问题如下:
1、在未告知用户且未经用户授权的情况下,用户滑动锁屏页面后会被强制推送广告,破坏用户正常体验的同时,给用户安全造成潜在风险。
2、强迫用户使用推送的互联网广告服务,剥夺了用户对广告说“不”的权利,且影响用户正常使用其他服务。
相关技术分析
- 开发者在锁屏落地页View监听了用户触摸事件,设置监听器回调的代码:
2.当用户触摸事件触发时执行的回调函数并执行函数a
3.函数a会执行一个0.1秒的延时任务
4.延时任务中执行的内容为执行点击事件,由此从触摸事件行为变成了点击事件
5.最终在点击事件响应函数中调用展示广告
6.对比正常广告View代码,并未发现重载OnTouch函数
恶意广告行为展示
1.正常广告中,滑动屏幕只会触发触摸事件,屏幕能正常上下滑动
2.在该样本中,无论用户接触到广告区域的哪个部分,最终都会触发点击事件,相当于我们手动点击开启了该广告。也就是说,只要用户接触到该广告区域,就会被粗暴推送广告。
3.触发点击事件后,广告打开,广告页弹出
除去以上披露的恶意广告行为之外,我们对该APP开发者旗下其他几款主要产品也进行了相应的深度分析。在此过程中我们发现,在其另外几款APP中也均存在包括滑动误触及外弹广告在内的恶意广告行为,分别是某清理极速版(版本2.4.5),某降温APP(版本2.6.6)以及某忧清理(版本2.8.3)。
当前,无论是监管部门、手机厂商还是安全厂商都在持续关注移动恶意广告乱象问题。安天移动安全在检测分析中发现,弹窗广告的一大特点就是用户不能自主选择,只能被动接受,这等于强制向用户进行广告曝光,因此现在被普遍应用,甚至可以说是泛滥成灾。希望有关开发者正视问题,将自主选择权还给用户。
作为网络健康生态助推者,安天移动安全愿和各方一道共同促进移动互联网环境持续向好,为开发者提供更加专业的产品安全辅导和配套服务,不断提升开发者安全运营水平,联合建立行业规范,助力网络安全新格局建设。
免责声明:本站部分作品来源于互联网,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,更不为其版权负责。如有对本站内容有任何问题,请联系我们邮箱: kejiquan@vip.qq.com 会在第一时间处理。丨本文信息:科技圈 » 3·15 安天移动安全针对滑动锁屏页面强制推送广告做技术分析
