廣告件安全現狀分析

1、引言

2012 年 11 月 28 日，央視《經濟信息聯播》播出的節目「安卓智能手機廣告存隱憂」揭露了手機廣告行業存在的一些不爲人知、但觸目驚心的黑幕。很多手機用戶在安裝APP後，不斷彈出各種廣告，使人煩擾。有些APP甚至爲了獲取用戶信息，在廣告件中植入惡意代碼，用於竊取用戶隱私等，嚴重侵犯消費者利益。

時至今日，移動廣告行業健康情況是否依然如故？本文將針對目前廣告件發展概況作簡要分析。

2、廣告件發展狀況

2.1 市場概況

根據艾媒諮詢《2013-2014年中國移動廣告平臺行業觀察報告》數據顯示，2013年中國移動廣告平臺市場總體規模爲25.9億元，同比增加144.3%，預計到2018 年的市場規模有望達到 227.1 億元。面對移動廣告市場的迅速發展，移動廣告數量也呈現出暴增趨勢。根據AVL移動安全團隊統計，2014年廣告件數量達到500多萬個，較2011年增加了250倍左右。圖1展現了2011年-2014年每一年捕獲廣告件的數量狀況。

圖1 廣告件數量變化

2.2 盈利方式

移動廣告平臺經過將廣告插件內置於手機APP中，實現廣告的海量投放及管理，同時使開發者用戶流量變現爲廣告收益，最終造成一個由廣告主、手機廣告代理商、廣告平臺、APP開發者、移動運營商、手機終端廠商和手機用戶構成的移動廣告利益鏈（詳見圖2）。

圖2 移動廣告利益鏈

移動廣告平臺在其中扮演了在APP開發者與APP廣告主之間的中間角色，經過使廣告主投放的廣告更加精準有效，讓用戶獲取須要的信息，同時提高開發者的收入並從中獲取分紅收入而實現盈利。廣告主投放廣告到APP後，通常採用如下幾種方式進行計費：

2.3 展示形式

廣告件的展示形式創新不斷，從最初的橫幅廣告形式，向通知欄、插屏、積分牆廣告不斷升級。據AVL移動安全團隊統計發現，目前使用通知欄、插屏方式展示廣告的數量也已經超越橫幅廣告形式。目前廣告件的主要展示形式如圖3所示。

圖3 廣告件展示形式

3、廣告件分析

3.1 行爲特徵

3.1.1 上傳用戶信息

一些第三方廣告平臺在向用戶推送廣告的同時，額外蒐集用戶的我的信息並上傳，雖然其目的自稱爲統計廣告投放的地域、運營商、手機品牌等數據報表，能夠幫助廣告主更加了解廣告受衆的用戶特性。可是這些手機信息都有可能給被竊取非法利用，給用戶隱私帶來不利影響。

據AVL移動安全團隊分析統計，53%的廣告件都有上傳手機IMEI和IMSI的行爲，19%的廣告件會上傳手機地理位置，15%的廣告件會上傳手機號碼信息，同時還有惡意廣告件有上傳通信錄、通話記錄、短信記錄等重要隱私信息的惡意行爲。

3.1.2 其餘行爲類型

統計廣告件其餘行爲時發現，佔比最多的是頻繁推送廣告和靜默下載，會給用戶形成流氓推廣和資費消耗。對手機安全威脅最高的行爲是：僞造、攔截短信和靜默安裝，雖然佔比小，但會給用戶形成嚴重的經濟損失。表3統計了廣告件的其餘行爲類型及威脅等級狀況。

消耗手機流量是廣告件的主要行爲之一。廣告件除了推送廣告時產生流量消耗外，廣告件SDK自己體積也較大，運行時會消耗很多流量，同時發現廣告SDK更新後體積會增大。甚至有些APP會內置多個廣告SDK，這樣就會形成用戶手機流量的嚴重消耗。

3.2 廣告件家族

據AVL移動安全團隊統計，使用最多的廣告件家族是來自Google的Admob和國內的Waps。圖4展現使用最多廣告件家族TOP10，及其對應APP總數以及含有惡意代碼的APP數量。

圖4 廣告件家族狀況

3.3 申請權限

廣告SDK中每每會申請過多權限，可能致使權限濫用。好比，廣告SDK中獲取的隱私權限會致使手機用戶的隱私被非法獲取。統計以上十大廣告件家族所使用權限狀況後，AVL移動安全團隊發現國外廣告使用權限在3-4個左右，而國內廣告SDK則使用權限平均都在6個左右。表4統計以上十大廣告家族所申請的權限狀況：

從表4的統計數據來看，對用戶可能形成較大安全威脅的權限有：

1)RECORD_AUDIO 此權限可以讓該應用隨時進行錄音。

2)CAMERA 此權限可以讓該應用隨時使用相機，而無需您的確認。

3)ACCESS_COARSE_LOCATION 應用會使用此類服務肯定您的大概位置。

4)INSTALL_SHORTCUT 應用可在桌面上任意安裝快捷方式。

5)SYSTEM_ALERT_WINDOW 可在其餘程序上顯示窗口，有流氓推廣的嫌疑。

4、惡意廣告件分析

4.1 惡意行爲類型

廣告件的惡意行爲類型分佈比較普遍，幾乎涵蓋全部惡意類型。其中以頻繁推送、私自下載形成的資費消耗最爲典型。另外，惡意扣費、遠程控制、隱私竊取等行爲在後臺執行，致使用戶較難發現。（《廣告件小結》一文詳細介紹了廣告件中的惡意行爲。）

圖5 廣告件惡意行爲類型

4.2 新興推廣方式

在分析2014年惡意代碼過程當中，AVL移動安全團隊看到一個新趨勢：爲提高推廣效果，大量惡意APP以色情內容爲誘餌，不斷推送各類廣告，從中牟取APP推廣費用。詳情可參考《2014年移動惡意色情應用研究報告》。

5、實例：廣告SDK典型惡意行爲

移動廣告平臺大小不一，參差不齊，他們提供的廣告SDK沒有統一的行業標準，給移動安全帶來了必定的風險和隱患。如下舉例說明當前廣告SDK包含的典型惡意行爲。

5.1 聚合數據SDK

2014年11月初，媒體曝光iOS版本聚合數據SDK會偷偷上傳用戶通信錄至服務器，隨後AVL移動安全團隊對比分析Android版本SDK時發現，其一樣具備竊取通信錄行爲，而且在「聚合數據SDK簡介」中並未對獲取通信錄行爲作任何說明。

雖然聚合數據已經在新版中更新了SDK，刪掉了相應獲取上傳通信錄的代碼（詳見表5）。可是產品端更新SDK是個漫長的過程，舊版的SDK仍然在收集用戶通信錄，並且聚合數據服務器上用於接收上傳的通信錄的接口並無被刪掉，仍然能正常處理數據。

5.2 Counterclank廣告SDK

Counterclank廣告SDK會建立大量桌面快捷方式，修改用戶瀏覽器書籤，並獲取手機設備等信息，同時修改手機的默認瀏覽器主頁。 詳細代碼截圖以下：

圖6 建立桌面快捷方式

圖7 添加瀏覽器書籤

5.3 Ju6廣告SDK

Ju6廣告SDK會上傳用戶信息，如 IMEI、IMSI、手機號、地理位置信息等，獲取廣告信息，採用插入短彩信方式彈出廣告，可以僞造短彩信推廣廣告，給用戶形成必定的騷擾。 詳細代碼截圖以下：

圖8 僞造短信

圖9 僞造彩信

5.4 Adtraffic廣告SDK

Adtraffic廣告可能會在收件箱插入垃圾短信，後臺發送短信，攔截短信。 詳細代碼截圖以下：

圖10 攔截特定短信

AVL移動安全團隊專一於移動互聯網安全技術研究及反病毒引擎研發，提供強大的移動安全解決方案。歡迎關注咱們的微信公衆號AVLTeam，咱們會按期發佈一些移動安全相關資訊，但願可以對您有所幫助。 轉載請註明來源：http://blog.avlyun.com/?p=2079