Je to adware? prodejci antivirů říkají ano, google říká ne

Je zcela pravda, že bychom měli mnohem méně bezplatných her a dalších aplikací, kdyby vývojáři nemohli získat zpět své náklady zobrazením. Stejně tak je pravda, že některé programy podporované reklamami a reklamní sítě jdou daleko za hranice toho, co je přiměřené při prosazování reklam a shromažďování osobních údajů. Někteří dokonce změní tapetu, nebo vyladí vyzváněcí tón, takže uslyšíte reklamu, když dostanete hovor. Prodejce mobilního zabezpečení Lookout spustil rukavici před pár měsíci a zavolal reklamní sítě se špatným chováním. Nová studie společnosti Zscaler ukazuje, že docela málo dalších dodavatelů souhlasí. Ten výdrž? Google.

Vědci v Zscaler vzali 300 nejlepších aplikací v každé kategorii Google Play a provedli je prostřednictvím služby VirusTotal. Když odešlete soubor, VIrusTotal spustí soubor za více než 40 antivirovými skenery a nahlásí, kolik (a které) ho identifikovalo jako nějaký druh malwaru. Na tomto základě vědci zjistili, že 22 procent aplikací bylo označeno jako adware alespoň jedním prodejcem.

Mnoho hlasů

Zpráva dále analyzuje, kolik antivirových dodavatelů označilo každý z více než 1 800 údajných adwarových produktů. Rozdělili aplikace do čtyř skupin podle toho, kolik produktů je označovalo za škodlivé: méně než pět, pět až deset, deset až 15 a 15 nebo více. Skupina 15 a více představovala pouze 2 procenta z celkového počtu, zatímco 23 procent spadalo do rozmezí 10 až 15. Většina produktů, 53 procent, získala zinging pět až deset produktů. Tato kategorie „méně než pět“? Shodovalo se s tím pouze 22 procent aplikací. Je zřejmé, že nemluvíme o osamělém prodejci s prodetou proti reklamě. Pět nebo více dodavatelů antivirů se shodlo na označení adwaru pro drtivou většinu zapojených aplikací.

Zpráva pokračuje podrobnou analýzou jednoho vzorku a odkazy na analýzu VirusTotal pro všechny ty, které označilo jako adware více než 15 dodavatelů. Zde můžete vidět příklad. Různí prodejci mu dávají různá jména, od UnclassifiedMalware po Airpush po Plankton, ale 21 ze 46 antivirových skenerů jej označilo za škodlivé.

Konfliktní cíle

„Je v nejlepším zájmu společnosti Google upokojit reklamní společnosti, “ poznamenává zpráva. „Google má spoustu pobídek, aby povolil aplikacím s agresivními reklamními praktikami. Prodejci audiovizuálních produktů na druhé straně nemají žádnou takovou pobídku, ale místo toho jsou pod tlakem, aby ukázali, že přidávají hodnotu tím, že identifikují škodlivý / podezřelý / nežádoucí obsah.“

Zpráva dále zdůrazňuje, že Apple zaujal velmi odlišný přístup. „prokázali, že jsou ochotni obětovat příjmy z reklamy, aby zajistili pozitivní uživatelský dojem, a dokonce omezují schopnost inzerentů sledovat ID zařízení a MAC adresy.“ Budete si chtít přečíst celou zprávu, která končí seznamem „rušivých chování“, která tým Zscaleru pociťuje při definování adwaru. Není divu, že tento seznam úzce souhlasí s definicí Lookout.

K tomuto příběhu je ještě jedna vráska; Google získal VirusTotal minulý rok. V té době bylo řečeno, že VIrusTotal bude nadále fungovat nezávisle na Googlu. Měli bychom se obávat, že Google bude zasahovat do způsobu, jakým VirusTotal zpracovává aplikace pro Android? Samozřejmě že ne! Koneckonců, motto Google zní „Nebuď zlý“.