Mục tiêu tìm kiếm nhắm mục tiêu mạng quảng cáo di động xâm nhập bảo mật

Nhà cung cấp bảo mật di động Lookout có kế hoạch bắt đầu gắn cờ là ứng dụng di động phần mềm quảng cáo sử dụng mạng quảng cáo tích cực nếu họ không nhận được sự đồng ý rõ ràng từ người dùng trước khi tham gia vào hành vi

Mạng quảng cáo, nhà quảng cáo và nhà phát triển ứng dụng có đến ngày 24 tháng 6 để bắt đầu tuân thủ bộ thực hành bảo mật và riêng tư tốt nhất của công ty cho quảng cáo ứng dụng dành cho thiết bị di động nếu họ muốn tránh bị đưa vào danh sách đen.

"Trong 45 ngày, Lookout sẽ phân loại là phần mềm quảng cáo, mạng quảng cáo không yêu cầu sự đồng ý rõ ràng và rõ ràng của người dùng đối với các hành động sau: quảng cáo hiển thị hình ảnh bên ngoài trải nghiệm bình thường trong ứng dụng ence; thu thập thông tin nhận dạng cá nhân bất thường; thực hiện các hành động bất ngờ như một phản hồi cho các nhấp chuột quảng cáo, "Jeremy Linden, quản lý sản phẩm bảo mật tại Lookout, cho biết hôm thứ Sáu trong một bài đăng trên blog.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Theo nghiên cứu do Bitdefender phát hành vào tháng 3, số lượng ứng dụng phần mềm quảng cáo cho các thiết bị Android tăng 61% trong thời gian 5 tháng kết thúc vào tháng 1. Tại Hoa Kỳ nói riêng, số lượng ứng dụng phần mềm quảng cáo tăng 35% trong cùng thời gian. > Lookout, có sẵn cho Android và iOS, hy vọng các ứng dụng có được sự chấp thuận của người dùng thông qua "cảnh báo phương thức dễ đọc" độc lập nếu họ muốn phân phối quảng cáo qua thanh thông báo của hệ thống, đặt biểu tượng và lối tắt mới trên thiết bị di động máy tính để bàn, sửa đổi dấu trang và trang chủ của trình duyệt hoặc sửa đổi nhạc chuông của điện thoại.

Ứng dụng cũng phải yêu cầu người dùng phê duyệt rõ ràng trước khi thu thập số điện thoại, địa chỉ email, trình duyệt, cuộc gọi và lịch sử SMS hoặc số IMSI (Số nhận dạng thuê bao di động quốc tế), Lookout nói. Ngoài ra, để tránh bị gắn cờ là phần mềm quảng cáo, các ứng dụng phải nhắc đồng ý mỗi lần nhấp vào quảng cáo dẫn đến cuộc gọi điện thoại hoặc tin nhắn SMS được gửi.

"Trong khi phần lớn quảng cáo trên điện thoại di động là hợp pháp, ở đó là một vài mạng quảng cáo xấu khiến người dùng gặp rủi ro, "Linden nói. "Mạng quảng cáo và nhà quảng cáo đều là những người gác cổng cho số lượng lớn dữ liệu cá nhân và một phần quan trọng của hệ sinh thái di động tổng thể; điều quan trọng là họ có quyền riêng tư của người dùng."

Theo Linden, trong năm qua, Lookout đã quan sát tăng đáng kể số lượng ứng dụng sử dụng quảng cáo theo cách xâm phạm quyền riêng tư của người dùng và gây trở ngại cho trải nghiệm di động của họ.

Công ty tạo Nguyên tắc quảng cáo ứng dụng dành cho thiết bị di động để đáp ứng sự thiếu nhất quán trong ngành di động. Linden cho biết: "Việc thiếu sự rõ ràng này sẽ giúp giải quyết vấn đề này", cho dù các mạng quảng cáo tích cực sẽ thực sự áp dụng các phương pháp hay nhất của Lookout để tránh bị gắn cờ là phần mềm quảng cáo. Công ty tuyên bố rằng sản phẩm của mình được sử dụng bởi 30 triệu người dùng điện thoại thông minh.

Tuy nhiên, Lookout không phải là công ty bảo mật di động duy nhất nhận thấy sự gia tăng trong phần mềm quảng cáo trên điện thoại di động và đang có lập trường chống lại nó. Bitdefender, cung cấp một sản phẩm chống virus miễn phí cho các thiết bị Android, cũng ngăn chặn như là phần mềm quảng cáo những ứng dụng sử dụng quảng cáo tích cực và thực hành thu thập dữ liệu.

"Sẽ mất một nỗ lực tập thể từ cả Google và các nhà cung cấp antivirus di động để thay đổi quyền riêng tư- thực hành xâm nhập, vì phần mềm quảng cáo xâm nhập sẽ trở nên phổ biến hơn trong tương lai, "Liviu Arsene, nhà nghiên cứu bảo mật tại Bitdefender, cho biết hôm thứ Hai qua email. "Trong khi các phương pháp hay nhất dành cho nhà phát triển cũng đã được Google phát hành, một cách tiếp cận thực hành hơn sẽ rất thú vị để xem. Bằng cách cấp chứng nhận 'đáng tin cậy' cho các khung quảng cáo đã biết và phổ biến hoặc bằng cách phân tích ứng dụng với sự giám sát kỹ hơn từ quan điểm bảo mật vấn đề cần được giải quyết. "