谷歌AdMob过滤器漏洞 恶意广告偷偷潜入应用

安全 移动安全
有安卓应用开发人员抱怨道,因为官方广告网络监管不力,导致本应无公害的安卓应用染上了恶意广告。

有安卓应用开发人员抱怨道,因为官方广告网络监管不力,导致本应无公害的安卓应用染上了恶意广告。

[[151987]]

安卓应用莫名被植入第三方广告

来自悉尼的两款公交安卓应用(Arrivo和TripView公交时间表)的开发人员告诉我们,谷歌应用收费服务AdMob的过滤器,并没有能抓到偷偷潜进他们应用的恶意广告。

恶意广告是一种新兴的问题,大多数用户信任广告拦截的安全预防措施,觉得它们能保护自己不受恶意软件和垃圾广告侵害。然而,像上面所提到的Arrivo和TripView公交时间表应用,都遭受了垃圾广告的入侵。

谷歌AdMob过滤器漏洞 恶意广告偷偷潜入应用 

谷歌AdMob过滤器漏洞 恶意广告偷偷潜入应用

表面上看是一个正常跳转,没有啥恶意内容。

谷歌AdMob过滤器漏洞 恶意广告偷偷潜入应用

 

广告细节

上面的URL指向了Gradiant.com,这是一个自称“水利技术服务”的公司,这里链接到了一个NSFW生态广告。

谷歌AdMob过滤器漏洞 恶意广告偷偷潜入应用

有趣的是,这个广告能偷偷绕过广告过滤器,事见澳大利亚新闻商Fairfax的推文:

pic.twitter.com/0yQ1yaRhsN

— Jono (@skitterrusty) October 12, 2015

里面给的网址,并非应用自己的广告,而是呼吁人们保护南非秃鹫。由于我们的安卓安全研究技能是有限的,我们不知道跟踪链接会给我们带来什么风险,所以也就没有深究下去。

相关人士的反应

但是我们询问了有关安全公司,了解是否会给用户带来什么恶果。同时我们也通知了TripView和Arrivo的开发者,询问有哪些广告是被允许插入他们的应用。Arrivo率先做出回应,试图找出原因然后屏蔽广告。他们表示,这些广告本不应该绕过谷歌AdMob的过滤器配置。Tripview的作者也指责AdMob,在本文写作期间他们正在追溯广告源。

我们曾询问谷歌官方,这些广告是怎么绕过AdMob过滤器的。但是谷歌告诉我们,他们正在努力排除广告,而且他们很关注这件事,但是细节恕不奉告。PS:作者猜测该广告可能采用填充过空间的图片代替文本,对抗谷歌的字符识别过滤,谷歌也许应该逐字进行过滤。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-10-22 23:49:51

漏洞恶意

2009-06-18 10:13:00

Hibernate过滤

2021-07-05 15:22:03

Servlet过滤器客户端

2024-01-05 09:04:35

隆过滤器数据结构哈希函数

2024-11-04 08:45:48

布隆过滤器元数据指纹值

2009-07-08 16:07:04

Servlet过滤器配

2009-07-14 09:09:08

Swing模型过滤器

2009-07-08 15:30:56

Servlet过滤器

2009-09-29 13:55:23

Hibernate设置

2011-06-29 16:14:59

Qt 事件 过滤器

2021-01-14 08:13:39

Spring Clou应用内置过滤器

2011-03-16 15:00:21

Windows Pho谷歌

2009-07-08 17:33:37

Servlet过滤器

2017-07-18 14:10:31

大数据Apache Flum过滤器

2009-09-25 15:19:44

Hibernate过滤

2021-06-05 09:41:12

谷歌AnyDesk应用

2024-03-15 11:21:22

布隆过滤器数据库数据

2009-07-06 13:02:49

Servlet过滤器

2023-01-26 01:41:27

核心全局过滤器

2016-12-07 09:56:13

JavaFilter过滤器
点赞
收藏

51CTO技术栈公众号