有安卓應(yīng)用開(kāi)發(fā)人員抱怨道，因?yàn)楣俜綇V告網(wǎng)絡(luò)監(jiān)管不力，導(dǎo)致本應(yīng)無(wú)公害的安卓應(yīng)用染上了惡意廣告。

[[151987]]

安卓應(yīng)用莫名被植入第三方廣告

來(lái)自悉尼的兩款公交安卓應(yīng)用(Arrivo和TripView公交時(shí)間表)的開(kāi)發(fā)人員告訴我們，谷歌應(yīng)用收費(fèi)服務(wù)AdMob的過(guò)濾器，并沒(méi)有能抓到偷偷潛進(jìn)他們應(yīng)用的惡意廣告。

惡意廣告是一種新興的問(wèn)題，大多數(shù)用戶(hù)信任廣告攔截的安全預(yù)防措施，覺(jué)得它們能保護(hù)自己不受惡意軟件和垃圾廣告侵害。然而，像上面所提到的Arrivo和TripView公交時(shí)間表應(yīng)用，都遭受了垃圾廣告的入侵。

表面上看是一個(gè)正常跳轉(zhuǎn)，沒(méi)有啥惡意內(nèi)容。

廣告細(xì)節(jié)

上面的URL指向了Gradiant.com，這是一個(gè)自稱(chēng)“水利技術(shù)服務(wù)”的公司，這里鏈接到了一個(gè)NSFW生態(tài)廣告。

有趣的是，這個(gè)廣告能偷偷繞過(guò)廣告過(guò)濾器，事見(jiàn)澳大利亞新聞商Fairfax的推文：

pic.twitter.com/0yQ1yaRhsN

— Jono (@skitterrusty) October 12, 2015

里面給的網(wǎng)址，并非應(yīng)用自己的廣告，而是呼吁人們保護(hù)南非禿鷲。由于我們的安卓安全研究技能是有限的，我們不知道跟蹤鏈接會(huì)給我們帶來(lái)什么風(fēng)險(xiǎn)，所以也就沒(méi)有深究下去。

相關(guān)人士的反應(yīng)

但是我們?cè)儐?wèn)了有關(guān)安全公司，了解是否會(huì)給用戶(hù)帶來(lái)什么惡果。同時(shí)我們也通知了TripView和Arrivo的開(kāi)發(fā)者，詢(xún)問(wèn)有哪些廣告是被允許插入他們的應(yīng)用。Arrivo率先做出回應(yīng)，試圖找出原因然后屏蔽廣告。他們表示，這些廣告本不應(yīng)該繞過(guò)谷歌AdMob的過(guò)濾器配置。Tripview的作者也指責(zé)AdMob，在本文寫(xiě)作期間他們正在追溯廣告源。

我們?cè)?xún)問(wèn)谷歌官方，這些廣告是怎么繞過(guò)AdMob過(guò)濾器的。但是谷歌告訴我們，他們正在努力排除廣告，而且他們很關(guān)注這件事，但是細(xì)節(jié)恕不奉告。PS：作者猜測(cè)該廣告可能采用填充過(guò)空間的圖片代替文本，對(duì)抗谷歌的字符識(shí)別過(guò)濾，谷歌也許應(yīng)該逐字進(jìn)行過(guò)濾。