视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
Zscaler的研究人员采用了每个Google Play类别中排名前300位的应用程序,并通过VirusTotal服务运行它们。 提交文件时,VIrusTotal会运行该文件超过40个防病毒扫描程序,并报告有多少(和哪些)将其识别为某种恶意软件。 在此基础上,研究人员确定至少有一家供应商将22%的应用程序标记为广告软件。
许多声音
该报告继续分析了究竟有多少杀毒软件厂商标记了1, 800多种所谓的广告软件产品。 他们根据被称为恶意的产品的数量将应用程序分为四类:少于五个,五个至十个,十至十五个以及15个或更多。 15岁以上的人群仅占总数的2%,而23%的人群则在10到15岁之间。 绝大多数产品(53%)被五到十种产品所吸引。 那“少于五个”类别? 只有22%的应用程序与之匹配。 显然,我们不是在谈论一个孤独的供应商,反对广告。 五家或以上的防病毒供应商同意为涉及的绝大多数应用指定广告软件。
该报告将继续对一个样本进行详细分析,并链接到VirusTotal分析,以分析被15家以上供应商标记为广告软件的所有病毒。 您可以在此处查看示例。 从UnclassifiedMalware到Airpush再到Plankton,不同的供应商给它起了不同的名称,但是在46个防病毒扫描程序中,有21个将其识别为恶意软件。
冲突的目标
报告指出:“安抚广告公司符合Google的最大利益。” “谷歌有很大的动机来允许应用程序采用激进的广告作法。另一方面,视音频销售商没有这种动机,而是承受着表明他们通过识别恶意/可疑/不需要的内容来增加价值的压力。”
报告继续指出,苹果采取了一种截然不同的方法。 “表明他们愿意牺牲广告收入来提供良好的用户体验,甚至限制广告商跟踪设备ID和MAC地址的能力。” 您将需要阅读完整的报告,该报告以Zscaler团队认为用来定义广告软件的“侵入性行为”列表结尾。 毫不奇怪,该列表与Lookout的定义非常吻合。
这个故事还有一点皱纹。 谷歌去年收购了VirusTotal。 当时的说法是VIrusTotal将继续独立于Google运作。 我们是否应该担心Google干扰VirusTotal处理Android应用程序的方式? 当然不是! 毕竟,谷歌的座右铭是“不要作恶”。
