Ali je to adware? prodajalci antivirusov pravijo, da, Google pravi, da ne

Popolnoma res je, da bi imeli veliko manj brezplačnih iger in drugih aplikacij, če razvijalci ne bi mogli povrniti nekaterih svojih stroškov s prikazom s. Prav tako je res, da nekateri programi, ki jih podpirajo oglasi in oglaševalska omrežja, presegajo tisto, kar je smiselno pri pošiljanju oglasov in zbiranju osebnih podatkov. Nekateri bodo celo spremenili vaše ozadje ali prilagodili način zvonjenja, tako da boste med klicem slišali oglas. Mobilni prodajalec varnosti Lookout je pred nekaj meseci vrgel roko in poklical oglasna omrežja s slabim vedenjem. Nova študija podjetja Zscaler kaže, da se strinja kar nekaj drugih prodajalcev. Tisti zalogaj? Google.

Raziskovalci na Zscalerju so v vsaki kategoriji Google Play vzeli najboljših 300 aplikacij in jih vodili po storitvi VirusTotal. Ko pošljete datoteko, VIrusTotal zažene datoteko mimo več kot 40 protivirusnih skenerjev in poroča, koliko (in katere) je prepoznalo kot nekakšno zlonamerno programsko opremo. Na podlagi tega so raziskovalci ugotovili, da je 22 odstotkov aplikacij vsaj en prodajalec označil kot adware.

Veliko glasov

Poročilo nadalje analizira, koliko antivirusnih prodajalcev je označilo vsakega od 1800 domnevnih oglaševalskih izdelkov. Aplikacije so razdelili na štiri skupine, in sicer glede na to, koliko izdelkov jih je imenovalo zlonamerne: manj kot pet, pet do deset, deset do 15 in 15 ali več. Skupina, stara 15 ali več, je predstavljala le dva odstotka vseh, 23 odstotkov pa v območju od deset do 15. Večino izdelkov, 53 odstotkov, je postavilo pet do deset izdelkov. Tista kategorija "manj kot pet"? Le 22 odstotkov aplikacij se je ujemalo z njim. Jasno, da ne govorimo o osamljenem prodajalcu z vendeto proti oglaševanju. Pet ali več prodajalcev protivirusnih programov se je strinjalo z oznako adware za veliko večino vpletenih aplikacij.

Poročilo nadaljuje s podrobno analizo enega vzorca in povezavami do analize VirusTotal za vse tiste, ki jih je več kot 15 prodajalcev označilo kot adware. Primer si lahko ogledate tukaj. Različni prodajalci mu pripisujejo različna imena, od UnclassifiedMalware do Airpush do Planktona, vendar pa je 21 od 46 protivirusnih skenerjev opredelilo kot zlonamerno.

Sporni cilji

"Google je v najboljšem interesu, da ugodi oglaševalskim podjetjem, " ugotavlja poročilo. "Google ima veliko spodbud, da dovoli aplikacijam z agresivnimi oglaševalskimi praksami. AV prodajalci na drugi strani nimajo takšnih spodbud, ampak so namesto tega pod pritiskom, da pokažejo, da z identifikacijo zlonamerne / sumljive / nezaželene vsebine dodajajo vrednost."

Poročilo nadalje poudarja, da je Apple uporabil zelo drugačen pristop. "so pokazali, da so pripravljeni žrtvovati prihodke od oglaševanja, da bi zagotovili pozitivno uporabniško izkušnjo, in celo omejili možnost oglaševalcev za sledenje ID-jev naprav in MAC naslovov." Prebrati boste morali celotno poročilo, ki se zaključi s seznamom "vsiljivih vedenj", za katere Zscalerjeva ekipa meni, da služijo definiranju adware-a. Ni presenetljivo, da se ta seznam zelo strinja z definicijo Lookouta.

V tej zgodbi je še en gub; Google je kupil VirusTotal lani. Takrat je tekla beseda, da VIrusTotal še naprej deluje neodvisno od Googla. Ali bi nas moralo skrbeti, ali bi Google motil način ravnanja z VirusTotal aplikacijami za Android? Seveda ne! Konec koncev je Googlov moto: "Ne bodi zloben."