Apakah itu adware? vendor antivirus mengatakan ya, google mengatakan tidak

Benar-benar benar bahwa kita akan memiliki lebih sedikit game dan aplikasi lain yang lebih sedikit jika pengembang tidak dapat menutup sebagian biaya mereka dengan menampilkan s. Sama benarnya bahwa beberapa program dan jaringan iklan yang didukung iklan berjalan jauh melampaui apa yang masuk akal dalam mendorong iklan dan mengumpulkan informasi pribadi. Beberapa bahkan akan mengubah wallpaper Anda, atau mengubah nada dering Anda sehingga Anda mendengar iklan ketika Anda menerima panggilan. Vendor keamanan seluler Lookout melemparkan tantangan beberapa bulan yang lalu, memanggil jaringan iklan dengan perilaku buruk. Sebuah studi baru oleh Zscaler menunjukkan bahwa beberapa vendor lain setuju. Yang bertahan? Google.

Para peneliti di Zscaler mengambil 300 aplikasi teratas di setiap kategori Google Play dan menjalankannya melalui layanan VirusTotal. Saat Anda mengirim file, VIrusTotal menjalankan file melewati lebih dari 40 pemindai antivirus dan melaporkan berapa banyak (dan yang) mengidentifikasinya sebagai semacam malware. Atas dasar ini, para peneliti menentukan bahwa 22 persen aplikasi ditandai sebagai adware oleh setidaknya satu vendor.

Banyak Suara

Laporan ini melanjutkan untuk menganalisis berapa banyak vendor antivirus menandai masing-masing lebih dari 1.800 produk adware yang diduga. Mereka memecah aplikasi menjadi empat kelompok berdasarkan berapa banyak produk yang menyebutnya berbahaya: kurang dari lima, lima hingga sepuluh, sepuluh hingga 15, dan 15 atau lebih. Kelompok 15 atau lebih terdiri hanya 2 persen dari total, sementara 23 persen jatuh dalam kisaran 10-15. Mayoritas produk, 53 persen, mendapat tambahan lima hingga sepuluh produk. Kategori "kurang dari lima" itu? Hanya 22 persen aplikasi yang cocok. Jelas kita tidak berbicara tentang vendor tunggal dengan dendam terhadap iklan. Lima atau lebih vendor antivirus menyetujui penunjukan adware untuk sebagian besar aplikasi yang terlibat.

Laporan berlanjut dengan analisis terperinci dari satu sampel, dan tautan ke analisis VirusTotal untuk semua sampel yang ditandai sebagai adware oleh lebih dari 15 vendor. Anda dapat melihat contohnya di sini. Vendor yang berbeda memberikan nama yang berbeda, dari UnclassifiedMalware ke Airpush ke Plankton, tetapi 21 dari 46 pemindai antivirus mengidentifikasikannya sebagai berbahaya.

Tujuan yang Bertentangan

"Adalah kepentingan terbaik Google untuk menenangkan perusahaan periklanan, " catat laporan itu. "Google memiliki banyak insentif untuk memungkinkan aplikasi dengan praktik periklanan yang agresif. Vendor AV di sisi lain tidak memiliki insentif seperti itu tetapi sebaliknya berada di bawah tekanan untuk menunjukkan bahwa mereka menambah nilai dengan mengidentifikasi konten berbahaya / mencurigakan / tidak diinginkan."

Laporan selanjutnya menunjukkan bahwa Apple telah mengambil pendekatan yang sangat berbeda. "Menunjukkan bahwa mereka bersedia mengorbankan pendapatan iklan untuk memberikan pengalaman pengguna yang positif, bahkan membatasi kemampuan pengiklan untuk melacak ID perangkat dan alamat MAC." Anda akan ingin membaca laporan lengkap, yang diakhiri dengan daftar "perilaku mengganggu" yang menurut tim Zscaler berfungsi untuk mendefinisikan adware. Tidak mengherankan, daftar ini sangat sesuai dengan definisi Lookout.

Ada satu lagi kerutan pada cerita ini; Google mengakuisisi VirusTotal tahun lalu. Pada saat itu, katanya adalah bahwa VIrusTotal akan terus beroperasi secara independen dari Google. Haruskah kita khawatir tentang Google yang mengganggu cara VirusTotal menangani aplikasi Android? Tentu saja tidak! Lagipula, semboyan Google adalah "Jangan jahat."