`
android_squad
  • 浏览: 17608 次
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

是广告还是病毒

阅读更多

对于免费app来说,广告是其重要的收入来源。良好的广告sdk一方面可以使app开发者能够得到必要的回报,使他们能够开发出更多更好的app;另一方面,也能够实现产品推广,对厂商和用户都有一定好处。良好的广告sdk是android生态圈极为重要的组成部分。但是目前国内的android广告sdk乱象丛生,有些广告sdk强制显示用户无法关闭的通知广告;有些肆意窃取用户隐私数据,非法获取利益。
如何辨别哪些是恶意的广告sdk,我们就从行为上来分析。由于一般广告sdk都会对代码进行混淆,我们先从申请的权限上入手。一般广告sdk申请的权限可以分为三类:基本功能、效能提升、恶意行为。

1. 基本功能主要是让广告sdk能够正常工作,正常下载并展示广告。
<uses-permission android:name="android.permission.INTERNET" />
保证广告sdk能够访问因特网,以便下载广告内容
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
获取当前的网络和wifi状态,以便在不同网络状态下进行不同的下载操作,这样可以减少数据流量
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
读写sd卡,一般是用于缓存广告,减少网络流量

2. 效能提升主要是根据用户的个人信息提供个性化广告,这类功能虽然可以提高广告投放的效能,但是会一定程度上侵犯用户的隐私。
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
获取当前的位置信息,一般是用于精确的广告投送。例如,位置显示你在麦当劳附近,广告sdk则显示麦当劳的广告。这功能本身无可厚非,但是由于位置信息属于隐私信息,应当由用户决定是否开放。而这一点在目前的android系统中还无法实现。
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
获取手机的基本信息,包括本机手机号码,设备号,软件版本等信息。申请了这些权限的广告sdk就很有可能将手机基本信息泄露出去。
<uses-permission android:name =
"com.android.browser.permission.READ_HISTORY_BOOKMARKS" />
读取浏览器浏览历史和书签

3. 恶意行为则是指对于广告sdk来说,完全没有必要的功能,其中某些功能甚至会严重威胁用户的安全与隐私。
<uses-permission android:name="android.permission.GET_TASKS" />
获取当前的任务列表,某些恶意广告sdk会通过监听正在使用的TopActivity,如果不是广告sdk,则启动广告。
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
监听开机事件,以便实现开机自启动。
<uses-permission android:name="android.permission.CALL_PHONE" />
<!-- Casee, WqAd, InMobi, Greystripe, lsense, izp -->
在不通过系统拨号界面的情况下,打电话。
<uses-permission android:name="android.permission.SEND_SMS" />
直接发送短信,某些广告sdk通过后台直接发送短信的方式将个人信息泄露出去,或者通过自动发短信的方式产生额外的费用。
<uses-permission android:name= "android.permission.RECORD_AUDIO" />
录音,这是一种极度危险的操作。经过调查已经发现smardmad广告sdk采用这种方法对用户进行侦


这段代码就是用于对麦克风进行录音的。

目前市面上还有很多广告sdk我们没有来得及调研。但是就现在结果来看,广告sdk中存在很多安全隐患。某些广告sdk甚至演变成流氓软件、病毒软件。手机安全任重而道远!

 

新浪微博@安卓安全小分队

分享到:
评论

相关推荐

    src病毒专杀工具

    【标题】"src病毒专杀工具"所涉及的知识点主要集中在计算机安全领域,特别是针对SRC(Source Route Clause,源路由选择)病毒的清除。SRC病毒通常是指一类利用网络协议中的源路由选项进行传播的恶意软件,它能篡改...

    winrar解压工具,无病毒,无广告

    6. **注意安全**:下载任何软件,包括无广告版的WinRAR,都要确保来源可靠,避免下载携带病毒或恶意软件的版本。描述中提到该版本是无病毒的,但在实际操作时仍需谨慎。 说明.txt文件可能是提供更详细的安装或使用...

    网络广告新策略病毒式营销.pptx

    【网络广告新策略—病毒式营销】 病毒式营销是一种创新且高效的网络营销手段,它借助于用户的口碑传播,使信息能够迅速、广泛地扩散。在互联网环境中,这种传播速度尤快,因为用户之间的分享几乎无需成本,因此成为...

    测试你杀毒软件的病毒包

    在信息技术领域,杀毒软件是保护个人电脑和网络系统免受恶意软件,如病毒、间谍软件、木马、广告软件等侵害的重要工具。"测试你杀毒软件的病毒包"这样的资源通常被用来评估和验证杀毒软件的有效性。以下是一些关于这...

    网络广告新策略病毒式营销课件.pptx

    【网络广告新策略:病毒式营销】 病毒式营销是一种创新且高效的网络营销手段,它借助于用户的口碑传播,使信息在互联网上迅速蔓延。这种营销方式并非指广告本身带有病毒,而是比喻信息传播的速度和影响力如同病毒般...

    广告和病毒恶意网站拦截 V2.017版

    此方法拦截的优点在于不占额外资源,方法的原理是通过hosts来实现的,对所有要访问的网络 直接拦截成不可访问状态,无论是浏览器还是程序,例如:QQ、旺旺上的大部分广告。所有127.0.0.1开头的都是拦截地址。拦截...

    病毒编程技术之恶意代码学习

    计算机病毒是一种特殊的恶意软件,其主要特点是自我复制和自动传播,对用户的系统安全构成威胁。了解病毒编程技术有助于我们预防和对抗病毒攻击。病毒技术不仅仅局限于某一操作系统,无论是Unix、Linux、Windows还是...

    中小企业防病毒解决方案

    计算机病毒是一种恶意软件,能够自我复制并可能导致数据丢失、系统损坏甚至网络瘫痪。病毒通过网络传播,尤其是在文件共享频繁的企业网络和互联网环境中,病毒的扩散速度极快。据美国国家安全协会(ICSA)的数据,...

    手机病毒大曝光

    手机病毒是一种恶意软件(Malware),设计者通过病毒程序来入侵用户的手机系统,进行非法操作,如窃取数据、消耗资源、控制设备等。这些病毒往往通过网络下载、不明链接、恶意广告、伪装应用等方式传播。 手机病毒...

    极品五笔程序 没有病毒广告的 很好用 可输入繁体字

    极品五笔输入法,没有病毒,广告,很好用,可以直接以简体中文方式输入相应的繁体字。

    电脑病毒、广告清理插件工具(100%清除)

    可以检测到市面上的安全软件检测不到的木马、病毒 弹窗广告。屏蔽flash等广告,亲测100%清除,再也没有广告弹窗的烦恼。完全免费使用 云查杀系统完全免费,无须任何费用,无任何功能限制。 查杀各类网页木马 一款...

    SOLA杀毒、还原、病毒包

    这些样本可能包括不同类型的恶意软件,如木马、蠕虫、勒索软件、广告软件等。通过定期更新病毒库,杀毒软件可以保持对最新威胁的识别能力。 4. **操作流程**:使用SOLA杀毒、还原、病毒包,用户首先需要运行杀毒...

    卡巴斯基病毒处理过程简介

    - **广告软件(Adware)**:未经用户同意安装并显示不需要的广告的软件。 这些威胁可能会导致数据丢失、隐私泄露等问题,因此采取有效的防护措施至关重要。 #### 病毒处理判断过程 卡巴斯基针对不同的病毒类型和...

    MPlayer V1.2 pre39,有效过滤视频中携带的广告、病毒文件。

    MPlayer是一款强大的开源媒体播放器,其V1.2 pre39版本在处理视频内容时,特别强调了能有效过滤视频中的广告和病毒文件,这为用户提供了更加安全和纯净的观看体验。以下是对MPlayer及其特点的详细阐述: 1. **广告...

    计算机信息安全脚本病毒实验

    - **实验目的**: 展示脚本病毒如何通过修改浏览器设置来强制用户访问特定网站,这通常是出于广告推广的目的。 ### 实验原理 脚本病毒通常是指使用JavaScript、VBScript等脚本语言编写的恶意程序。这类病毒的主要...

    类似于病毒的程序

    首先,病毒是一种自我复制的恶意代码,它通过附着在其他合法程序上进行传播。一旦执行,病毒会感染系统,并可能破坏数据、删除文件或者让计算机崩溃。例如,标题中的“类似于病毒的程序”可能就是这类具有破坏性的...

    IE主页被锁右键OPEN病毒清除工具

    它的主要功能是检测和消除与IE浏览器相关的病毒,尤其是那些篡改浏览器设置、弹出广告、甚至窃取用户信息的恶意程序。这些病毒通常会修改注册表,锁定IE浏览器的主页,使用户无法更改回原有的设置,或者在右键菜单中...

    计算机病毒与反病毒技术

    计算机病毒是一种恶意软件(Malware),通常由程序员编写,目的是非法侵入用户的计算机系统,破坏数据,窃取敏感信息,甚至控制整个网络。计算机病毒可以通过多种途径传播,如电子邮件附件、不可信任的下载链接、U盘...

    EXE广告添加器

    然而,这也会增加与反病毒软件冲突的可能性,因为一些安全软件可能会将这类行为识别为篡改行为。 7. **软件开发者的考虑**:对于软件开发者来说,是否在自己的EXE文件中添加广告是一个需要权衡的问题。广告能带来...

Global site tag (gtag.js) - Google Analytics