千万安卓手机中毒事件频发,罪魁祸首竟然是手机广告?
话说昨天刚出了个全球8500万台安卓机中毒的新闻,幕后黑手居然是重庆某广告公司。这家公司叫微赢互动,不过最新消息称其已经改叫阿莫比,表面上是做的是移动互联网广告,实际上是在开发一款名为HummingBad恶意软件。
这款软件牛逼的地方在于,它能够在Android设备上建立永久性rootkit,并借助投放虚假广告和强行安装欺诈性应用来盈利,每月可获得30万美元的欺诈性广告收入,每个季度更能够斩获100万美元以上的收入。
天呐,信息量大到我的下巴都要脱臼了,我似乎眼里只看得见白花花的钞票了。
夏天只要有了西瓜和钞票,就能做你自己的女王
虽然手机安全是个并不新鲜的话题,但是值此生死存亡的危急关头(好像说得有点夸张),为了防止各位吃瓜群众无辜中枪,我还是不得不跳出来说一句:“小心手机广告”。
◆ ◆ ◆ ◆ ◆
移动广告正在成为手机病毒传播的中介
广告本来是我们生活中随处可见的一种宣传手段,好的广告能让人印象深刻、回味无穷。但是,手机中的广告有时候却并不只是宣传那么简单,它的背后可能隐藏着各种肉眼看不见的“地雷”,比如病毒。
广告本身不一定是有毒的,不然我们看个视频,刷个微博,手机岂不是分分钟狗带?但广告却可能在病毒传播过程中充当媒介。目前在移动端,我们比较常见的广告形式有下面六种,分别为横幅广告、全屏弹出式广告、定位广告、富媒体广告、视频广告以及原生广告。
这里面相对而言不那么危险的是后面三种,即富媒体、视频和原生广告。富媒体目前主要以H5网页为手段,需要用户自己打开,目的主要是品牌推广;视频广告大多会在我们暂停播放时出现,继续播放又会消失,内容主要以电商、手游为主;原生广告在APP、网站都能见到,其和一般内容形态相似,但会标注“广告”或“推广”。
而前三种经常会被用户当做骚扰广告。横幅广告插在页面底部通常会占据一部分内容空间,显得格外碍眼。全屏弹出式广告则表现为用户在没有任何操作的情况下,主动弹出或者是跳转到某一页面,有些甚至还会主动弹出APP下载请求,例如X播。而定位广告则泄露了用户的位置信息,例如XX同城网上交友。
这三种广告如果你遇上了就要小心了,它们推广的产品或者网站很有可能是一具空壳,彻彻底底的表里不一。例如所谓的“18禁”APP,就会主动要求用户下载播放器,等用户下来发现APP并不是播放器,而是吸费软件。这种“空壳”广告在移动端很是常见,我是不会说到某些小网站看个新闻都会弹出这类广告。
◆ ◆ ◆ ◆ ◆
手机中毒是否应该让系统背锅?
我的答案是,不应该。
无论是iOS还是Android,都会有中毒的风险。苍蝇不叮无缝的蛋,再封闭的系统如iOS,也有被坑的一天。还记得去年发生的XcodeGhost事件么?苹果为此在应用商店下架了几百款app,包括你我熟悉的微信、滴滴、网易云音乐。
起因正是不少开发者使用了非官方渠道的XCode开发工具,且工具中注入了名为XcodeGhost的恶意软件。使用了非官方XCode开发出的合法应用,绕过了苹果引以为豪的严格审查,进入了App Store。这件事的发生并不意味着iOS的系统安全性有问题,而是苹果公司自己在审查环节存在疏漏,用户本身对此也无能为力。
而不少人口中开放的Android,近年来也在慢慢变得封闭。但这仍然不会阻止病毒的发生,归根究底很大一部分原因是因为用户自身对可能感染病毒的渠道和途径认识不明确,很多大家以往没有料到的东西,都成为了泄露个人信息和传播病毒的源头。这并非系统自己敞开大门欢迎所有病毒“入驻”。
系统的生态封闭与否,与用户的对系统的操作和使用的权限大小关系不大。用户使用手机,可以选择不root或者不越狱。无论苹果、谷歌还是厂商都曾警告过用户,不要轻易将系统置于不安全的状态之下,但是依然存在一部分用户(以安卓为主),以root为时尚,同时却忽略了这背后的风险。
所以,全球8500万台安卓手机中毒,谷歌表示这个锅他也不太愿意背。
◆ ◆ ◆ ◆ ◆
厂商自己是否应该在系统中植入广告?
主打互联网模式的手机正在开始收割市场,一大手段便是基于Android的ROM开始无所不在地植入广告,例如小米因为MIUI广告过多,就曾处于舆论的风口浪尖。就连过去不怎么做广告的iOS,也在AppStore中引入竞价排名模式了。究竟厂商是否应该在手机系统中植入广告,这的确是一个争议性很大的问题。
手机厂商的逻辑是“我们有用户,用户有需求,我们才要投广告,不然我们投了谁看呐?”这逻辑似乎挺有道理,我竟然一时之间无言以对……今天,国家工商总局颁布了《互联网广告管理暂行办法》,这恐怕又要给手机厂商们带来会心一击了。随便举几条规定吧——
第七条规定,互联网广告应当具有可识别性,显著标明“广告”,使消费者能够辨明其为广告。付费搜索广告应当与自然搜索结果明显区分。举个例子,小米最新的MIUI8里,在部分广告中注明了“广告”和“推广”字样,但仍存在大量广告并未区分。