近日,360互联网安全中心发布《2014年APP广告插件安全研究报告》。数据显示,广告插件都存在滥用权限情况,一些广告插件还存在强制推送广告、干扰用户、消耗流量、躲避检测等不良行为,甚至发现存在于主流广告插件中能导致用户手机中毒的安全漏洞。
报告显示,近年来移动广告市场的快速增长导致国内涌现出了上百家移动广告平台,他们主要依靠在移动应用中集成广告插件,收取广告主的展示费来盈利。一些移动应用开发者也靠植入这些插件来获取利益。这些广告平台大小不一,良莠不齐,他们提供的广告插件没有统一的行业标准,这就给移动安全带来了一定的风险和隐患。
图1:2014年APP广告插件安全研究报告:广告插件的安全性分析结果
报告指出,360互联网安全中心共分析发现两种广泛存在于主流广告插件中的安全漏洞,一种是动态加载校验漏洞,另一种是Javascript代码任意执行漏洞。据360互联网安全中心的专家介绍,这两种漏洞均可导致用户手机下载不明应用,或者导致恶意代码对手机系统进行恶意操作,进而使手机遭到攻击甚至感染木马病毒。
360互联网安全专家指出,app广告插件漏洞往往都被黑客高度关注。习惯上,不下载不明来源应用可以增加系统安全系数,但一些应用的插件漏洞却隐藏的很深,增加了手机中毒的概率。这就如一个免疫力不够的人,经常会感冒,只戴口罩往往效果不佳,得提高免疫力才能从根本上解决问题。
要彻底解决这种威胁,首先要抓住问题的根源,应用中的广告代码才是漏洞问题的关键。360手机卫士中专门内置了广告拦截功能,简单的扫描操作后,即可将带有广告插件的应用找出来,可以通过点击一键过滤将应用的广告插件过滤掉。过滤能够一次完成,而且在不影响主应用正常使用的前提下将手机中毒的可能性降到最低。
图2:360手机卫士的广告拦截功能界面
自360互联网安全中心发布《2014年APP广告插件安全研究报告》以来,广告插件漏洞问题让很多手机用户感到忐忑不安,其实用户的担心不是没来由的,广告插件漏洞会给用户造成很大损失,360手机安全专家提醒,如果手机用户发现手机出现流量被大量消耗等异常现象,应提高警惕,有可能就是中招了,建议用户使用360手机卫士的广告拦截功能为手机做好防护。