在对当前联通应用中涉及的恶意广告进行持续关注和披露的过程中,安天联通安全发现制作带关闭按钮的广告,在商业利益的驱使下,很多正常的联通应用也携带并主动触发恶意广告。 ,并且随着广告算法和智能的升级,这种行为本身就无法以低毒性进行衡量和检测。
应用通过窃听系统广播实现自启动,设置定时器频繁执行后台广告弹窗,甚至延迟后台广告弹窗执行等恶意广告行为问题仍然存在。在流量利益的驱使下,一些开发者试图通过各种技术手段打架,玩猫捉老鼠游戏,打着正常功能弹窗的幌子掩埋威胁用户的恶意广告,这些恶意广告在本质上仍然是恶意的。广告行为严重破坏了用户的正常体验。
本期分享的是:用户点击“关闭按钮”,会弹出两次广告,严重恐吓用户的恶意广告行为。
前些年,窃听系统广播消息或截取键盘消息的应用只触发广告弹窗,不涉及应用功能的实现,这是恶意广告应用中非常普遍的现象。近期,一些开发者试图通过技术手段对这种恶意广告行为进行“升级”。主要问题如下:
相关技术分析:
1.注册的广播接收器用于窃听系统解锁消息,监控用户的解锁行为。窃听动作如右图所示:
2.当用户在窃听过程中解锁时,会弹出一个功能性的广告登陆页面。代码如图:
弹窗广告如下:
3.我们从广告的现象中了解到,当用户点击“关闭”按钮时,广告会再次弹出。通过回顾发现,在功能页面的关闭代码中有一段代码可以启动二次弹窗广告:
4.根据函数c的调用过程,发现最终的广告登陆页面如右图所示:
5.从调用过程可以知道,目前的三个弹窗广告是开发者在功能性广告的关闭函数中减少代码强制第二个弹窗广告造成的。
用户解锁屏保后会弹出广告页面,点击“关闭”按钮:
点击“关闭”按钮再次弹出弹窗广告:
目前,无论是监管部门、手机厂商还是安全厂商,都在持续关注联通恶意广告的顽固问题。安天联通安全在检查分析中发现,弹窗广告的一大特点是网民无法自主选择,只能被动接受。 希望相关开发者正视问题制作带关闭按钮的广告,把选择权还给用户,不要让“关闭”按钮成为摆设。
作为网络健康生态的推动者,安天联通安全愿与各方一道,推动中国联通互联网环境的不断完善,为开发者提供越来越专业的产品安全教程和配套服务,不断完善开发者层面安全运营,共建行业规范,推动构建网络安全新格局。
