有安卓應(yīng)用開發(fā)人員抱怨道，因?yàn)楣俜綇V告網(wǎng)絡(luò)監(jiān)管不力，導(dǎo)致本應(yīng)無公害的安卓應(yīng)用染上了惡意廣告。

[[151987]]

安卓應(yīng)用莫名被植入第三方廣告

來自悉尼的兩款公交安卓應(yīng)用(Arrivo和TripView公交時間表)的開發(fā)人員告訴我們，谷歌應(yīng)用收費(fèi)服務(wù)AdMob的過濾器，并沒有能抓到偷偷潛進(jìn)他們應(yīng)用的惡意廣告。

惡意廣告是一種新興的問題，大多數(shù)用戶信任廣告攔截的安全預(yù)防措施，覺得它們能保護(hù)自己不受惡意軟件和垃圾廣告侵害。然而，像上面所提到的Arrivo和TripView公交時間表應(yīng)用，都遭受了垃圾廣告的入侵。

表面上看是一個正常跳轉(zhuǎn)，沒有啥惡意內(nèi)容。

廣告細(xì)節(jié)

上面的URL指向了Gradiant.com，這是一個自稱“水利技術(shù)服務(wù)”的公司，這里鏈接到了一個NSFW生態(tài)廣告。

有趣的是，這個廣告能偷偷繞過廣告過濾器，事見澳大利亞新聞商Fairfax的推文：

pic.twitter.com/0yQ1yaRhsN

— Jono (@skitterrusty) October 12, 2015

里面給的網(wǎng)址，并非應(yīng)用自己的廣告，而是呼吁人們保護(hù)南非禿鷲。由于我們的安卓安全研究技能是有限的，我們不知道跟蹤鏈接會給我們帶來什么風(fēng)險，所以也就沒有深究下去。

相關(guān)人士的反應(yīng)

但是我們詢問了有關(guān)安全公司，了解是否會給用戶帶來什么惡果。同時我們也通知了TripView和Arrivo的開發(fā)者，詢問有哪些廣告是被允許插入他們的應(yīng)用。Arrivo率先做出回應(yīng)，試圖找出原因然后屏蔽廣告。他們表示，這些廣告本不應(yīng)該繞過谷歌AdMob的過濾器配置。Tripview的作者也指責(zé)AdMob，在本文寫作期間他們正在追溯廣告源。

我們曾詢問谷歌官方，這些廣告是怎么繞過AdMob過濾器的。但是谷歌告訴我們，他們正在努力排除廣告，而且他們很關(guān)注這件事，但是細(xì)節(jié)恕不奉告。PS：作者猜測該廣告可能采用填充過空間的圖片代替文本，對抗谷歌的字符識別過濾，谷歌也許應(yīng)該逐字進(jìn)行過濾。