É adware? fornecedores de antivírus dizem que sim, o Google diz que não

É totalmente verdade que teríamos muito menos jogos gratuitos e outros aplicativos se os desenvolvedores não pudessem recuperar alguns de seus custos exibindo s. É igualmente verdade que alguns programas e redes de anúncios suportados vão muito, muito além do razoável em divulgar anúncios e coletar informações pessoais. Alguns até mudam seu papel de parede ou ajustam seu toque para ouvir um anúncio quando você recebe uma chamada. O fornecedor de segurança móvel Lookout derrubou a luva há alguns meses, chamando redes de publicidade com mau comportamento. Um novo estudo da Zscaler mostra que muitos outros fornecedores concordam. A única saída? Google.

Os pesquisadores do Zscaler pegaram os 300 principais aplicativos em cada categoria do Google Play e os executaram através do serviço VirusTotal. Quando você envia um arquivo, o VIrusTotal executa mais de 40 scanners antivírus e relata quantos (e quais) o identificaram como algum tipo de malware. Com base nisso, os pesquisadores determinaram que 22% dos aplicativos foram sinalizados como adware por pelo menos um fornecedor.

Muitas vozes

O relatório analisa quantos fornecedores de antivírus sinalizaram cada um dos mais de 1.800 produtos de adware alegados. Eles dividiram os aplicativos em quatro grupos com base em quantos produtos os chamavam de maliciosos: menos de cinco, cinco a dez, dez a 15 e 15 ou mais. O grupo de 15 anos ou mais representava apenas 2% do total, enquanto 23% caíam na faixa de dez a 15. A maioria dos produtos, 53%, foi dividida em cinco a dez produtos. Essa categoria "menos de cinco"? Apenas 22% dos aplicativos foram compatíveis. Claramente, não estamos falando de um fornecedor solitário com uma vingança contra a publicidade. Cinco ou mais fornecedores de antivírus concordaram com a designação de adware para a grande maioria dos aplicativos envolvidos.

O relatório continua com uma análise detalhada de uma amostra e links para a análise do VirusTotal para todos aqueles que foram sinalizados como adware por mais de 15 fornecedores. Você pode ver um exemplo aqui. Diferentes fornecedores atribuem nomes diferentes, de UnclassifiedMalware a Airpush e Plankton, mas 21 dos 46 scanners antivírus o identificaram como malicioso.

Objetivos conflitantes

"É do interesse do Google apaziguar as empresas de publicidade", observa o relatório. "O Google tem muitos incentivos para permitir aplicativos com práticas agressivas de publicidade. Os fornecedores de antivírus, por outro lado, não têm esse incentivo, mas estão sob pressão para mostrar que estão agregando valor ao identificar conteúdo malicioso / suspeito / indesejado".

O relatório continua apontando que a Apple adotou uma abordagem muito diferente. "mostraram que estão dispostos a sacrificar a receita de publicidade para proporcionar uma experiência positiva ao usuário, restringindo até a capacidade dos anunciantes de rastrear os códigos de dispositivo e endereços MAC" Você vai querer ler o relatório completo, que termina com uma lista dos "comportamentos intrusivos" que a equipe do Zscaler sente que servem para definir adware. Não é de surpreender que esta lista esteja de acordo com a definição da Lookout.

Há mais uma ruga nessa história; O Google adquiriu o VirusTotal no ano passado. Na época, a palavra era que o VIrusTotal continuaria operando independentemente do Google. Deveríamos nos preocupar com o fato de o Google interferir na maneira como o VirusTotal lida com os aplicativos Android? Claro que não! Afinal, o lema do Google é "Não seja mau".