Onko se mainosohjelma? virustorjuntatoimittajat sanovat kyllä, google sanoo ei

On totta, että meillä olisi paljon vähemmän ilmaisia ​​pelejä ja muita sovelluksia, jos kehittäjät eivät pystyisi korvaamaan joitain kustannuksiaan näyttämällä s. On totta, että jotkut mainoksilla tuetut ohjelmat ja mainosverkot menevät paljon pidemmälle kuin mikä on kohtuullista mainosten siirtämisessä ja henkilökohtaisten tietojen keräämisessä. Jotkut jopa muuttavat taustakuvaa tai säätävät soittoääntäsi niin, että kuulet ilmoituksen, kun saat puhelun. Matkapuhelinten tietoturvatoimittaja Lookout heitti parin pari kuukautta sitten kotelon ja kutsui huonoon käyttäytymiseen liittyviä mainosverkostoja. Zscalerin uusi tutkimus osoittaa, että melko monet muut myyjät ovat samaa mieltä. Yksi pidätys? Google.

Zscalerin tutkijat ottivat 300 parhaan sovelluksen jokaisesta Google Play -luokasta ja suorittivat ne VirusTotal-palvelun kautta. Kun lähetät tiedoston, VIrusTotal ajaa tiedoston yli 40 virustorjuntaohjelman läpi ja raportoi kuinka moni (ja mikä) tunnisti sen jonkinlaiseksi haittaohjelmaksi. Tämän perusteella tutkijat päättivät, että ainakin yksi myyjä ilmoitti 22 prosenttia sovelluksista mainosohjelmiksi.

Monet äänet

Raportissa jatketaan analyysia siitä, kuinka moni virustentorjuntatoimittaja ilmoitti kustakin yli 1 800 väitetystä mainosohjelmistosta. He jakoivat sovellukset neljään ryhmään sen perusteella, kuinka monta tuotetta kutsuttiin niitä haittaohjelmiksi: vähemmän kuin viisi, viidestä kymmeneen, kymmenestä 15 ja 15 tai yli. 15 tai yli 15-ryhmän osuus oli vain 2 prosenttia kokonaismäärästä, kun taas 23 prosenttia laski kymmenessä-15: ssä. Suurin osa tuotteista, 53 prosenttia, sinkittyi viidellä kymmenellä tuotteella. Tuo "vähemmän kuin viisi" luokka? Vain 22 prosenttia sovelluksista vastasi sitä. On selvää, että emme puhu yksinäisestä myyjästä, jolla on vendetta mainontaa vastaan. Viisi tai useampi virustentorjuntatoimittaja sopi mainosohjelmien nimityksestä suurimmalle osalle mukana olevista sovelluksista.

Raportti jatkuu yksityiskohtaisella analyysillä yhdestä näytteestä ja linkkeihin VirusTotal-analyysiin kaikille, jotka yli 15 myyjää ilmoitti mainosohjelmiksi. Voit nähdä esimerkin täältä. Eri myyjät antavat sille erilaisia ​​nimiä luokittelemattomasta malwaresta Airpushiin Planktoniin, mutta 46 virustorjuntaohjelmasta 46: sta 21 tunnisti sen haittaohjelmaksi.

Ristiriitaiset tavoitteet

"Googlen etujen mukaista on mainostaa yrityksiä houkuttelevasti", toteaa raportissa. "Googlella on runsaasti kannustimia sallia sovelluksia, joilla on aggressiivisia mainontakäytäntöjä. AV-toimittajilla ei toisaalta ole tällaista kannustinta, vaan he ovat sen sijaan painostuneita osoittamaan lisäävänsä arvoa tunnistamalla haitallisen / epäilyttävän / ei-toivotun sisällön."

Mietinnössä todetaan edelleen, että Apple on omaksunut hyvin erilaisen lähestymistavan. "osoittivat olevansa valmiita uhraamaan mainostuloja positiivisen käyttökokemuksen tarjoamiseksi, jopa rajoittamalla mainostajien mahdollisuuksia seurata laitetunnuksia ja MAC-osoitteita." Haluat lukea koko raportin, joka päättyy luetteloon "häiritsevistä käytöksistä", joita Zscalerin joukkue tuntee palvelevan mainosohjelmien määrittelyssä. Ei ole yllättävää, että tämä luettelo sopii tarkasti Lookout-määritelmään.

Tässä tarinassa on vielä yksi ryppy; Google osti VirusTotalin viime vuonna. Tuolloin sana oli, että VIrusTotal jatkaisi toimintaansa riippumattomasti Googlesta. Pitäisikö meidän olla huolissamme siitä, että Google häiritsee tapaa, jolla VirusTotal käsittelee Android-sovelluksia? Ei tietenkään! Loppujen lopuksi Googlen tunnuslause on "Älä ole paha".