数字经济时代,新技术给人们生活带来便利的同时,如何合法合规使用数据保护用户隐私和权利已经成为政府监管部门和企业在移动产业生态链中关注的重要安全问题。据央视2021年“3月15日”晚会报道,内存优化大师、超级清理大师、智能清理大师、手机管家PRO、强力清理卫士等一些表面上看似清理手机垃圾的App.,在幕后。事实上,他们不断偷偷获取手机中的大量信息,甚至不断向老人手机推送带有欺骗套路的广告和内容,导致部分老人上当受骗。图片来自央视财经客户端。在测试某款清洁APP时发现,在不到10秒的时间里,软件读取应用列表信息近千次,读取地理位置信息50余次,并获取了用户的国际移动设备标识。代码IMEI超过900次……更严重的是,该类恶意软件会根据获取的大量数据信息,形成针对老年人的用户画像,并贴上“容易被误导诱导”的标签。这导致老年人接收各种低俗、劣质甚至欺骗性的广告和内容的几率显着增加,将老年人推向欺诈的深渊。安天移动安全一直在密切关注此次3月15日曝光的清理软件乱象。安天移动安全风险检测预警平台发现,应用仅通过监听系统广播消息或拦截按钮消息触发广告弹窗,而没有触发应用,是恶意广告行为中非常普遍的现象功能,尤其是清洁软件。近日,安天移动安全曝光了开发者利用Deeplink技术恶意推送广告、利用评论功能、虚假功能打架、虚假广告关闭按钮、解锁强制广告、滑动锁屏强制推送广告等常见恶意广告行为,包括3.15被点名曝光的“优优清洁”APP等清洁软件。现将清理软件中常见的安全陷阱背后的技术手段分享如下:1.315晚会点名的“优优清扫”APP在手机解锁后强制推送弹窗广告。经安天移动安全风险检测预警平台检测,发现正常的较多。移动应用中含有恶意广告,主要集中在游戏类、视听类、工具类、生活服务类应用。其中,存在恶意广告行为的工具类APP数量近年来呈阶梯式上升趋势。《优优清理》(版本:3.2.3.r664)主要存在的问题如下:在破坏用户正常体验的同时,对用户安全造成潜在风险。#强迫用户使用推送的互联网广告服务,剥夺了用户对广告说“不”的权利,影响用户正常使用其他服务。2、开发者利用Deeplink技术恶意推送广告。Deeplink也被称为“深度链接”。从外部链接直接跳转到APP内部页面。一些开发者利用这种技术来推送恶意广告。开发者利用正常的广告技术Deeplink恶意推送广告。主要问题如下:#在不通知用户、未经用户同意、不合理使用场景的情况下,应用通过监听手机锁屏系统消息触发Deeplink广告推送的方式;#开发者会根据不同手机品牌的系统管控是否严格来玩猫捉老鼠的游戏,确保以较低的风险获得最大的收益;#虽然现在的法规在不断完善,监管也在不断加强,但是,还是有一些开发商想方设法绕过监管要求,偷工减料以谋取不正当利益;#开发者利用Deeplink恶意推送广告,导致用户解锁手机后跳转到其他应用,违背主观意愿接收广告,严重影响用户正常使用其他应用服务,骚扰用户。3.开发者试图利用已审核的功能和虚假功能弹窗进行猫鼠游戏。安天移动安全风险检测预警平台发现,某安全卫士受流量利益驱动,试图利用已验证功能和虚假功能弹窗进行技术对抗,并通过更改云控件恶意推送广告审核通过后跳槽,获取不正当利益。开发者尝试利用审核功能和虚假功能弹窗进行斗争。主要问题如下:#部分开发者抱着侥幸心理,通过云控的方式,利用review过的功能来拼。经审核,更换云控开关恶意推送广告,获取不正当利益;#通过随机生成虚假值和硬编码手段,以虚假内存优化、界面清理等方式实现弹窗,试图欺骗和绕过审计,诱导用户点击,达到其恶意目的。推送广告的目的;4.设置一个虚假的关闭按钮。当用户点击“关闭按钮”时,广告应用会通过监听系统广播两次消息,或者拦截按钮消息。在不涉及触发应用功能的前提下,仅触发广告弹窗行为是恶意广告应用中非常普遍的现象。一些开发者试图通过技术手段对这种恶意广告行为进行“升级”,以与之对抗。主要问题如下:#在未通知用户、未征得用户同意、未合理使用场景的情况下,应用监听用户解锁动作推送正常功能广告,为二次对外弹窗广告埋下伏笔;#正常功能广告推送后,第二次广告推送由功能广告关闭按钮触发,违背用户意愿强行推送广告,侵犯了用户自主选择的权利,严重损害了用户的正常体验。;#部分开发者恶意推送广告,强制用户观看,已成为用户强烈反映的问题之一。剥夺了用户对广告说“不”的权利,也是对相关法律法规的挑战;5、用户不请自来滑动锁屏页面强制推送广告安天移动安全在检测分析统计中发现,某清洁助手在用户滑动锁屏页面后,会被APP强制推送广告。主要问题如下:#在未告知用户、未经用户授权的情况下,用户滑动锁屏页面后会强制推送广告,破坏用户的正常体验,存在潜在风险为了用户安全。#强迫用户使用推送的互联网广告服务,剥夺了用户对广告说“不”的权利,影响用户正常使用其他服务。为此,安天移动安全也对该APP开发商的其他几款主打产品进行了相应的深入分析。在此过程中,发现其他几款APP也存在滑动、误触外部弹窗广告等恶意广告行为。6、开发者使用热更新插件模式代码执行外部广告。安天移动安全风险检测预警平台在长期持续关注和披露当前移动应用恶意广告的过程中,发现部分清理软件在没有提示的情况下,在用户感知不到的情况下,未经用户授权同意,使用热更新插件模式代码执行外部弹窗广告,强行向用户恶意推送广告,骚扰用户。那么,APP是如何在用户不知情的情况下,通过热更新插件模式代码向用户恶意推送广告的呢?敬请关注下期安天移动安全的技术分享。7、央视315点名清理软件,工信部严肃查处相关违法行为。央视315曝光的清理软件,打着安全提示的旗号,以夸大危险的方式恐吓、欺骗老人不断下载安装。这样做的目的是赚取点击量,从而获得更多的广告份额。目前,很多智能手机经常会弹出安全提示,提醒用户清理手机,但实际上,下载所谓的安全软件为更多垃圾软件打开了大门。据工信部今日最新通报,工信部首批发布内存优化大师、智能清理大师、超级清理大师、手机管家Pro四款APP2021年中央广播电视总台“3.15”晚会。组织开展了一段时间的技术检查,发现存在欺骗误导用户下载、违规处理个人信息等问题。已要求主要应用商店下架,并组织北京、天津、上海、广东等通信管理局对涉事企业进行查处。接受调查。
