Многие приложения и игры для Android не предлагают платных альтернатив, а полагаются на рекламу для получения дохода. Это стандартная практика, хотя реклама довольно раздражает и со временем становится все более агрессивной. В конце концов, нравится вам это или нет, реклама – неотъемлемая часть нашего цифрового мира. Но похоже, что некоторые объявления выходят за рамки, в которых они должны жить. Многие пользователи сообщили, что некоторые объявления, при взаимодействии с которыми устанавливают сторонние приложения без согласия пользователя.
Разработчик Android недавно отправился на Reddit, чтобы сообщить, что пользователи оставляют отрицательные отзывы о своей игре на сайте. Google Play Store (с помощью). В этих отрицательных отзывах есть закономерность. Все жалуются, что указанная игра установила на их устройство неизвестное приложение без их разрешения. Они не нажимали ни на одну кнопку установки, и они не получали никаких уведомлений из Play Store о новой загрузке.
Стороннее приложение было установлено, когда пользователи взаимодействовали с рекламой, всплывающей в указанном игровом приложении. Однако пользователи не нажимали ни на одну кнопку загрузки / ОК или что-либо в этом роде. Вместо этого они закрыли рекламу, но приложение было принудительно установлено на их устройство. Совершенно очевидно, что вредоносная программа обходит Google Play.
Копнув глубже, указанный разработчик обнаружил несколько интересных фактов. Техасская рекламная компания Digital Turbine стоит за этой технологией (установка приложений без разрешения). Вы можете увидеть это имя мелким шрифтом в нижней части прикрепленных снимков экрана выше. Компания использует свою DSP (платформу со стороны спроса) и системное приложение под названием DT Ignite для обхода Google Play и установки приложений через свои серверы. Но это не проблема безопасности! Как? Поясним.
DT Engine существует уже много лет и действует как бэкдор
DT Engine – не новое системное приложение. Он существует уже много лет. Он предустановлен на многих Android smartphones. Операторы связи и даже производители использовали это системное приложение для скрытой установки вредоносного ПО на устройства после их продажи. Однако теперь он является лазейкой для недобросовестных рекламодателей, которые используют эту технологию для установки вредоносных программ на телефоны людей.
Digital Turbine владеет патентом на эту технологию. Компания даже утверждает, что предоставляет единственный DSP для Android и iOS с «установкой рекламных блоков в один клик». Однако в нем говорится, что реклама не должна устанавливать приложения, когда пользователь закрыл или отклонил их. Кроме того, предоставляемые им приложения зарегистрированы в Google Play и проверяются до и после установки. Компания также обещает доставлять пакеты по защищенному соединению.
Но здесь происходит с точностью до наоборот, и это, мягко говоря, беспокоит. А если учесть приложения, которые он устанавливает, все выглядит намного хуже. Приложение под названием Weather Home, которое устанавливается через этот бэкдор, как сообщается, заменяет пусковые установки, запускает навязчивую рекламу и потребляет огромное количество энергии.
В Android-приложениях нет недостатка в отвратительной рекламе. Но этот идет дальше всех, устанавливая нежелательные приложения, даже если вы закрыли рекламу. Однако настоящая проблема заключается в том, что OEM-производители и операторы Android предварительно загружают на свои устройства такие оскорбительные рекламные фреймворки. Они сделали это из-за своих эгоистичных выгод, которые и без того чрезмерны, но теперь пользователям приходится страдать от худших последствий.
Сообщается, что Digital Turbine готовит официальное заявление по поводу сложившейся ситуации. Но что бы они ни говорили, ни одно приложение никогда не должно устанавливать себя на устройстве без согласия пользователя.
