広告を通じてデバイスに自動的にインストールすることを学習したアプリ

ヘルガ・スミス10月 14, 2021最終更新: 10月 14, 2021
56 2 分を読んだ

邪魔な広告についてのウェブ上のユーザーの苦情が増えています, 他のアプリケーションがデバイスに自動的にインストールすることを学んだ助けを借りて.

によると の議論の参加者 レディット, 多くの広告バナーは、ユーザーの意識やバイパスなしにデバイスにソフトウェアをインストールします グーグル プレイコントロール. バナーは、ストアからのアプリケーションを宣伝しているとされています, しかし、ユーザーがそれらを閉じようとすると, ソフトウェアのダウンロードとインストールのプロセスが始まります, ユーザーの参加は必要ありません.

さらなる調査は、そのような活動がテキサス会社の製品によって提供されることを示しました デジタルタービン – DSPプラットフォームAppreciateとDTIgniteシステムアプリケーション, PlayストアとAPKを手動でインストールするためのダイアログとの相互作用をバイパスします.

これらの製品で, 広告アプリは、デジタルタービンサーバーから直接デバイスにダウンロードおよびインストールされます, ユーザーがそれを望んでいるかどうか.研究者は言った.

このソフトウェアはある種の脆弱性を悪用すべきだったようです, しかし、そうではありません. 結局のところ, 一部のデバイスでは, DTIgniteはプリインストールされたアプリケーションです, 通信事業者または製造業者自身による. あれは, それは, 実際には, バックドア.

DT Igniteは、少なくとも 2014. 7年前, これは、通信事業者やモバイルデバイスメーカーが不要なアプリケーションをユーザーに密かにインストールするために使用されていました。’ 電話. アプリは、によって販売されたデバイスにプレインストールされました Tモバイル そして ベライゾン, 他の不要なアプリと一緒に.

それにもかかわらず, 今日まで, DTIgniteは広告に使用されていません, それを介して他のアプリケーションを直接インストールすることは言うまでもありません. 新しいサービスは、今年DigitalTurbineが買収したAppreciateDSPプラットフォームを通じて提供されています。. また、この機能専用の特許も所有しています, に登録 2019.

以前のDTIgniteを使用して、通信事業者から電話にアプリケーションを自動的にインストールした場合, それ自体が多すぎる, 今では、モバイル広告を通じて拡散するのと同じマルウェアです, ユーザーのデバイスに自動的にインストールできるため. Digital TurbineWebサイトにリストされているサービスの中で, さえあります “広告ユニットのワンクリックインストール” AppreciateDSPプラットフォームを介して.

会社自体によると, ユーザーがアプリケーションを閉じようとしたときに、広告はアプリケーションをインストールしないでください.

インストールの前後にDTIgniteパッケージを徹底的にテストします. アプリケーションはGooglePlayで公開され、安全なチャネルを通じて配布されます.デジタルタービンは言った.
Digital Turbineは現在、おそらく “より公式” 問題の解説.

私たちがその事実についても話したことを思い出させてください 危険 FluBot マルウェアは、それ自体と戦うためのセキュリティアップデートをユーザーに提供します.

タグ
ヘルガ・スミス10月 14, 2021最終更新: 10月 14, 2021
56 2 分を読んだ

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン