移動廣告安全現狀分析
責編:admin |2015-01-14 15:24:22一、引言
2012 年 11 月 28 日,央視《經濟信息聯播》播出的節目“安卓智能手機廣告存隱憂”揭露了手機廣告行業存在的一些鮮為人知、但觸目驚心的黑幕。不少手機用戶在安裝APP后,不斷彈出各類廣告,令人煩擾。有些APP甚至為了獲取用戶信息,在廣告件中植入惡意代碼,用于竊取用戶隱私等,嚴重侵犯消費者利益。
時至今日,移動廣告行業健康狀況是否依然如故?本文將針對目前廣告件發展概況做簡要分析。
二、廣告件發展情況
2.1 市場概況
根據艾媒咨詢《2013-2014年中國移動廣告平臺行業觀察報告》數據顯示,2013年中國移動廣告平臺市場整體規模為25.9億元,同比增長144.3%,預計到2018 年的市場規模有望達到 227.1 億元。面對移動廣告市場的迅速發展,移動廣告數量也呈現出暴增趨勢。根據AVL移動安全團隊統計,2014年廣告件數量達到500多萬個,較2011年增長了250倍左右。圖1展示了2011年-2014年每年捕獲廣告件的數量情況。
2.2 盈利方式
移動廣告平臺通過將廣告插件內置于手機APP中,實現廣告的海量投放及管理,同時使開發者用戶流量變現為廣告收益,最終形成一個由廣告主、手機廣告代理商、廣告平臺、APP開發者、移動運營商、手機終端廠商和手機用戶構成的移動廣告利益鏈(詳見圖2)。
移動廣告平臺在其中扮演了在APP開發者與APP廣告主之間的中間角色,通過使廣告主投放的廣告更加精準有效,讓用戶獲取需要的信息,同時提升開發者的收入并從中獲取分成收入而實現盈利。廣告主投放廣告到APP后,一般采用以下幾種方式進行計費:
2.3 展現形式
廣告件的展現形式創新不斷,從最初的橫幅廣告形式,向通知欄、插屏、積分墻廣告不斷升級。據AVL移動安全團隊統計發現,目前使用通知欄、插屏方式展現廣告的數量也已經超越橫幅廣告形式。目前廣告件的主要展現形式如圖3所示。
三、廣告件分析
3.1 行為特征
3.1.1 上傳用戶信息
一些第三方廣告平臺在向用戶推送廣告的同時,額外搜集用戶的個人信息并上傳,雖然其目的自稱為統計廣告投放的地域、運營商、手機品牌等數據報表,可以幫助廣告主更加了解廣告受眾的用戶特性。但是這些手機信息都有可能給被竊取非法利用,給用戶隱私帶來不利影響。
據AVL移動安全團隊分析統計,53%的廣告件都有上傳手機IMEI和IMSI的行為,19%的廣告件會上傳手機地理位置,15%的廣告件會上傳手機號碼信息,同時還有惡意廣告件有上傳通訊錄、通話記錄、短信記錄等重要隱私信息的惡意行為。
3.1.2 其他行為類型
統計廣告件其他行為時發現,占比最多的是頻繁推送廣告和靜默下載,會給用戶造成流氓推廣和資費消耗。對手機安全威脅最高的行為是:偽造、攔截短信和靜默安裝,雖然占比小,但會給用戶造成嚴重的經濟損失。表3統計了廣告件的其他行為類型及威脅等級情況。
消耗手機流量是廣告件的主要行為之一。廣告件除了推送廣告時產生流量消耗外,廣告件SDK本身體積也較大,運行時會消耗不少流量,同時發現廣告SDK更新后體積會增大。甚至有些APP會內置多個廣告SDK,這樣就會造成用戶手機流量的嚴重消耗。
3.2 廣告件家族
據AVL移動安全團隊統計,使用最多的廣告件家族是來自Google的Admob和國內的Waps。圖4展示使用最多廣告件家族TOP10,及其對應APP總數以及含有惡意代碼的APP數量。
3.3 申請權限
廣告SDK中往往會申請過多權限,可能導致權限濫用。比如,廣告SDK中獲取的隱私權限會導致手機用戶的隱私被非法獲取。統計以上十大廣告件家族所使用權限情況后,AVL移動安全團隊發現國外廣告使用權限在3-4個左右,而國內廣告SDK則使用權限平均都在6個左右。表4統計以上十大廣告家族所申請的權限情況:
從表4的統計數據來看,對用戶可能造成較大安全威脅的權限有:
1)RECORD_AUDIO 此權限可讓該應用隨時進行錄音。
2)CAMERA 此權限可讓該應用隨時使用相機,而無需您的確認。
3)ACCESS_COARSE_LOCATION 應用會使用此類服務確定您的大概位置。
4)INSTALL_SHORTCUT 應用可在桌面上任意安裝快捷方式。
5)SYSTEM_ALERT_WINDOW 可在其他程序上顯示窗口,有流氓推廣的嫌疑。
四、惡意廣告件分析
4.1 惡意行為類型
廣告件的惡意行為類型分布比較廣泛,幾乎涵蓋所有惡意類型。其中以頻繁推送、私自下載造成的資費消耗最為典型。另外,惡意扣費、遠程控制、隱私竊取等行為在后臺執行,導致用戶較難發現。(《廣告件小結》一文詳細介紹了廣告件中的惡意行為。)
4.2 新興推廣方式
在分析2014年惡意代碼過程中,AVL移動安全團隊看到一個新趨勢:為提升推廣效果,大量惡意APP以色情內容為誘餌,不斷推送各種廣告,從中牟取APP推廣費用。詳情可參考《2014年移動惡意色情應用研究報告》。
五、實例:廣告SDK典型惡意行為
移動廣告平臺大小不一,良莠不齊,他們提供的廣告SDK沒有統一的行業標準,給移動安全帶來了一定的風險和隱患。以下舉例說明當前廣告SDK包含的典型惡意行為。
5.1 聚合數據SDK
2014年11月初,媒體曝光iOS版本聚合數據SDK會偷偷上傳用戶通訊錄至服務器,隨后AVL移動安全團隊對比分析Android版本SDK時發現,其同樣具有竊取通訊錄行為,并且在“聚合數據SDK簡介”中并未對獲取通訊錄行為做任何說明。
雖然聚合數據已經在新版中更新了SDK,刪掉了相應獲取上傳通訊錄的代碼(詳見表5)。但是產品端更新SDK是個漫長的過程,舊版的SDK仍然在收集用戶通訊錄,而且聚合數據服務器上用于接收上傳的通訊錄的接口并沒有被刪掉,仍然能正常處理數據。
5.2 Counterclank廣告SDK
Counterclank廣告SDK會創建大量桌面快捷方式,修改用戶瀏覽器書簽,并獲取手機設備等信息,同時修改手機的默認瀏覽器主頁。 詳細代碼截圖如下:
5.3 Ju6廣告SDK
Ju6廣告SDK會上傳用戶信息,如 IMEI、IMSI、手機號、地理位置信息等,獲取廣告信息,采用插入短彩信方式彈出廣告,能夠偽造短彩信推廣廣告,給用戶造成一定的騷擾。 詳細代碼截圖如下:
5.4 Adtraffic廣告SDK
Adtraffic廣告可能會在收件箱插入垃圾短信,后臺發送短信,攔截短信。 詳細代碼截圖如下:
歡迎關注我們的微信公眾號AVLTeam,我們會定期發布一些移動安全相關資訊,希望能夠對您有所幫助。