애드웨어입니까? 바이러스 백신 공급 업체가 예라고 말하고 Google은 아니요라고 말합니다.

개발자가 s를 표시하여 일부 비용을 회수 할 수 없다면 무료 게임 및 기타 앱이 훨씬 적다는 것은 완전히 사실입니다. 광고 지원 프로그램과 광고 네트워크가 광고를 추진하고 개인 정보를 수집하는 데있어 합리적인 수준을 넘어서는 것은 사실입니다. 일부는 배경 화면을 변경하거나 전화를받을 때 광고를들을 수 있도록 벨소리를 조정합니다. 모바일 보안 공급 업체 Lookout은 몇 달 전에 나쁜 행동을하는 광고 네트워크를 불러 들여 건틀릿을 폐기했습니다. Zscaler의 새로운 연구에 따르면 다른 공급 업체도 상당히 동의합니다. 홀드 아웃? 구글.

Zscaler의 연구원은 각 Google Play 카테고리에서 상위 300 개의 앱을 가져 와서 VirusTotal 서비스를 통해 실행했습니다. 파일을 제출하면 VIrusTotal은 40 개가 넘는 안티 바이러스 스캐너를지나 파일을 실행하고 어떤 종류의 맬웨어로 식별 된 파일 수를보고합니다. 이를 바탕으로 연구원들은 22 %의 앱이 적어도 하나의 공급 업체에 의해 애드웨어로 표시되었다고 판단했습니다.

많은 목소리

이 보고서는 1, 800 개가 넘는 의심되는 애드웨어 제품 각각에 플래그를 지정한 바이러스 백신 공급 업체 수를 분석합니다. 그들은 5, 5-10 개, 10-15 개, 15 개 이상의 악성 제품이라고 불리는 제품 수에 따라 앱을 4 개의 그룹으로 분류했습니다. 15 명 이상 그룹은 전체의 2 %에 불과했고 23 %는 10-15 명으로 떨어졌습니다. 대부분의 제품 (53 %)이 5-10 개의 제품으로 인해 징 그러졌습니다. "5보다 작은"카테고리? 앱의 22 % 만 일치했습니다. 분명히 우리는 광고에 대한 벤데타가있는 고독한 공급 업체에 대해 이야기하지 않습니다. 5 개 이상의 안티 바이러스 공급 업체가 관련된 대부분의 앱에 대한 애드웨어 지정에 동의했습니다.

이 보고서는 한 샘플에 대한 자세한 분석을 계속하고 15 개 이상의 공급 업체가 애드웨어로 플래그 한 모든 샘플에 대한 VirusTotal 분석 링크를 제공합니다. 여기에서 예를 볼 수 있습니다. 다른 공급 업체는 UnclassifiedMalware에서 Airpush, Plankton에 이르기까지 다른 이름을 사용하지만 46 개 안티 바이러스 스캐너 중 21 개가 악성으로 식별했습니다.

충돌하는 목표

이 보고서는 "광고 회사를 달래는 것이 구글의 최선의 이익"이라고 지적했다. "Google은 공격적인 광고 관행이있는 앱을 허용하는 데 많은 인센티브를 제공합니다. 반면에 AV 공급 업체는 그러한 인센티브가 없지만 악의적이거나 의심 스럽거나 원치 않는 콘텐츠를 식별하여 가치를 추가하고 있다는 압력을 받고 있습니다."

이 보고서는 애플이 매우 다른 접근법을 취했다고 지적했다. "은 긍정적 인 사용자 경험을 제공하기 위해 광고 수익을 희생 할 의향이 있으며 광고주가 기기 ID 및 MAC 주소를 추적 할 수있는 능력을 제한하기도합니다." Zscaler 팀이 애드웨어를 정의하는 데 도움이된다고 느끼는 "침입 행동"목록으로 결론을 내린 전체 보고서를 읽으려고합니다. 당연히이 목록은 Lookout의 정의와 밀접하게 일치합니다.

이 이야기에는 주름이 하나 더 있습니다. 구글은 작년에 VirusTotal을 인수했다. 당시에 VIrusTotal은 Google과 독립적으로 계속 운영 될 것이 었습니다. VirusTotal이 Android 앱을 처리하는 방식을 Google이 방해하는 것에 대해 걱정해야합니까? 당연히 아니지! 결국 구글의 모토는 "악하지 말라"입니다.