Не слишком ли агрессивны создатели мобильной рекламы?

15 Фев 2012

мин. на чтение

Авторы

Тимоти Армстронг

Многие из приложений, которыми мы пользуемся, бесплатные. Однако называть их бесплатными не совсем правильно – вы платите тем, что просматриваете рекламные объявления. Все мы сталкиваемся с этим на боковых панелях Facebook, Google и практически любого сервиса, который не требует платы за свое использование. Реклама позволяет многим таким сервисам собирать большую аудиторию и получать прибыль.

Однако в случае Android, а также iOS, рекламодатели стали действовать очень агрессивно. Теперь с помощью разных видов рекламы они собирают ваши данные. Давайте подробнее рассмотрим, с чем может столкнуться пользователь.

Баннерная реклама – наиболее распространенный вид рекламы, хорошо знакомый всем, кто использует мобильные приложения. Баннеры появляются поверх приложения и часто содержат целевую рекламу, использующую сервисы геолокации.

Push-уведомления – это уведомления, которые инициирует удаленный сервер, в отличие от pull-уведомлений, при которых данные запрашивает устройство. Push-уведомления часто появляются в области уведомлений.

Формы для ввода контактных данных/подписки на рассылки (Capture Forms/Signup Ads) – появляются при запуске или использовании приложения. Как правило, они занимают весь экран, предлагая пользователю оформить подписку на рекламные рассылки или получить дополнительную информацию о рекламном объявлении.

Блокировка контента (Content Locks) – дополнительный контент доступен только после ответа пользователя на рекламное объявление – например, подписки на получение уведомлений или ввода адреса электронной почты.

Стены приложений (App Walls) – списки популярных приложений, которые появляются во время игр и предлагают попробовать другие приложения, также продвигаемые рекламной сетью.

Иконки приложений – ярлыки приложений, которые появляются на основном экране. Недавний пример – иконка поиска, которая появляется при установке приложения через определенную рекламную сеть.

Как работает эта реклама?

Рекламный код вставляется в приложения с помощью SDK (software development kit – набора инструментов для разработки ПО). В данном случае это блок кода, который разработчик вставляет в уже существующее приложение.

Представляет ли она опасность?

Правильный ответ здесь – «возможно, да». На самом деле все зависит от того, какую рекламную сеть выберет разработчик приложения. Во многих случаях реклама остается просто досадной помехой, которая, тем не менее, позволяет вам играть бесплатно. В других случаях SDK создателей рекламы намного агрессивнее и позволяет им собирать большое количество пользовательской информации, включая, но не ограничиваясь, следующими данными:

IMEI – это число идентифицирует ваше устройство в мобильной сети. Оно специфично для конкретного устройства и не изменяется при смене SIM-карты.

IMSI – это число идентифицирует вашу SIM-карту.

Модель устройства
Версия ОС
Код страны
Язык
Jailbreak/Root Status
GEO-локация
Номер телефона

Помимо этого, некоторые SDK, позволяющие помещать на основном экране ярлыки, затем собирают информацию обо всех действиях, предпринятых пользователем после клика по иконке. К примеру, иконка поиска, используемая в Apperhand SDK, направляла пользователей на страницу поиска, где все их действия фиксировались. Компания Google отказалась изъять такие приложения под предлогом того, что они не нарушают условия пользовательского соглашения Android App Store.

Собираемая таким образом информация используется для того, чтобы оценить вас как потребителя. И даже если затем она используется ответственной компанией, это достаточно большой объем данных о человеке. Представьте, что вы сознательно установили приложение, которое имеет доступ к идентификационному номеру (ID) вашего телефона и SIM-карте, знает ваши GPS-координаты и номер телефона. Стоит запустить такое приложение, и оно запрашивает у вас адрес электронной почты, собирает список всех ваших закладок, а затем помещает на основном экране иконку поиска и фиксирует все ваши поисковые запросы.

В США полиция без ордера не имеет права собрать о вас такое количество данных. Так почему же рекламодателям это разрешено?

Авторы

Тимоти Армстронг

Не слишком ли агрессивны создатели мобильной рекламы?

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Не слишком ли агрессивны создатели мобильной рекламы?

Как работает эта реклама?

Представляет ли она опасность?

Остерегайтесь обмана в рекламе внутри приложений

Как быть с Carrier IQ?

Зловреды для Android — реальность?

Украли приложение, добавили рекламу

Кто хочет мороженого?

Сколько безопасности достаточно?

10 самых загадочных APT-кампаний, оставшихся без атрибуции

Бомба Сатоши

Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей

Защита не перестала быть надежной

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку