數(shù)字經(jīng)濟(jì)時代，新技術(shù)帶給人們生活便利的同時，如何合法合規(guī)的使用數(shù)據(jù)，保障用戶的隱私和權(quán)益已成為政府監(jiān)管部門和移動產(chǎn)業(yè)生態(tài)鏈企業(yè)關(guān)注的重要安全問題。

據(jù)央視2021年“3·15”晚會報道，一些表面上看起來是在清理手機(jī)垃圾的APP，如內(nèi)存優(yōu)化大師、超強(qiáng)清理大師，智能清理大師，手機(jī)管家PRO、強(qiáng)力清理衛(wèi)士等，背地里實(shí)則在不斷偷偷大量獲取手機(jī)里的信息，甚至將帶有欺騙套路的廣告和內(nèi)容源源不斷地推送到老人的手機(jī)上，使得一些老年人上當(dāng)受騙。

在對某款清理類App測試時發(fā)現(xiàn)，不到10秒內(nèi)，軟件就讀取應(yīng)用列表信息近千次，讀取地理位置信息50余次，獲取用戶國際移動設(shè)備身份識別碼IMEI多達(dá)900多次......更嚴(yán)重的是，這類惡意軟件會基于大量獲取的數(shù)據(jù)信息，對老年人形成用戶畫像，打上“容易被誤導(dǎo)、被誘導(dǎo)“的群體標(biāo)簽，進(jìn)而導(dǎo)致老年人接收到各種低俗、劣質(zhì)，甚至帶有欺騙套路的廣告及內(nèi)容的幾率大幅提升，將老年人推向詐騙深淵。

對于此次3·15曝出的清理軟件亂象，安天移動安全始終在持續(xù)保持關(guān)注。經(jīng)安天移動安全的風(fēng)險檢測預(yù)警平臺檢測發(fā)現(xiàn)，應(yīng)用通過監(jiān)聽系統(tǒng)廣播消息，或攔截按鍵消息，在不涉及觸發(fā)應(yīng)用功能實(shí)現(xiàn)的前提下，只觸發(fā)廣告彈窗是惡意廣告行為中非常普遍的現(xiàn)象，尤其是在清理類軟件中更為常見。近期，安天移動安全就揭露了開發(fā)者利用Deeplink技術(shù)惡意推送廣告、利用過審函數(shù)、虛假功能進(jìn)行對抗、虛假廣告關(guān)閉鍵、解鎖強(qiáng)制推送廣告、滑動鎖屏強(qiáng)制推送廣告等常見的惡意廣告行為，其中就包括被3·15點(diǎn)名曝光的“優(yōu)優(yōu)清理”APP等清理類軟件。

現(xiàn)將清理軟件中常見安全陷阱背后的技術(shù)手段分享如下：

1. 315晚會點(diǎn)名的“優(yōu)優(yōu)清理”APP解鎖手機(jī)后強(qiáng)制推送彈窗廣告

經(jīng)安天移動安全的風(fēng)險檢測預(yù)警平臺檢測發(fā)現(xiàn)，有不少正常的移動應(yīng)用中包含有惡意廣告行為，并且主要集中在游戲、影音、工具和生活服務(wù)類應(yīng)用中。其中，有惡意廣告行為的工具類APP數(shù)量在近幾年呈階梯式上升趨勢。

“優(yōu)優(yōu)清理”（版本：3.2.3.r664）主要問題如下：

# 在未告知用戶、未經(jīng)用戶同意，且無合理使用場景的情況下，解鎖后強(qiáng)制向用戶推送廣告，破壞用戶正常體驗(yàn)的同時，給用戶安全造成潛在風(fēng)險。

# 強(qiáng)迫用戶使用推送的互聯(lián)網(wǎng)廣告服務(wù)，剝奪了用戶對廣告說“不”的權(quán)利，且影響用戶正常使用其他服務(wù)。

2. 開發(fā)者利用Deeplink技術(shù)惡意推送廣告

Deeplink又名“深度鏈接”，這是對于已經(jīng)安裝了APP，并把需要的參數(shù)通過URL的形式傳遞給APP，指向特定的頁面，主要幫助開發(fā)者實(shí)現(xiàn)從外部鏈接到APP內(nèi)部頁面的直接跳轉(zhuǎn)。部分開發(fā)者利用此項(xiàng)技術(shù)進(jìn)行惡意廣告推送。

開發(fā)者利用正常的廣告技術(shù)Deeplink惡意推送廣告，主要問題如下：

# 在未告知用戶、未經(jīng)用戶同意，且無合理的使用場景的情況下，應(yīng)用通過監(jiān)聽手機(jī)鎖屏的系統(tǒng)消息，以觸發(fā)Deeplink的方式進(jìn)行廣告推送；

# 開發(fā)者會根據(jù)不同手機(jī)品牌的系統(tǒng)管控嚴(yán)格與否，做貓鼠游戲，保證在較低風(fēng)險的情況下實(shí)現(xiàn)利益最大化；

# 雖然目前法規(guī)不斷完善、監(jiān)管不斷加強(qiáng)，但部分開發(fā)者仍然想方設(shè)法越過監(jiān)管要求，通過打擦邊球的方式不當(dāng)獲利；

# 開發(fā)者利用Deeplink惡意推送廣告的行為，導(dǎo)致用戶在手機(jī)解鎖后跳轉(zhuǎn)至其他應(yīng)用并違背其主觀意愿接收廣告，嚴(yán)重影響了用戶正常使用其他應(yīng)用服務(wù)，對用戶形成了騷擾。

3. 開發(fā)者企圖利用過審函數(shù)、虛假功能彈窗做貓鼠游戲

經(jīng)安天移動安全的風(fēng)險檢測預(yù)警平臺檢測發(fā)現(xiàn)，在流量利益的驅(qū)使下，某安全衛(wèi)士試圖利用過審函數(shù)、虛假功能彈窗進(jìn)行技術(shù)對抗，在過審后通過改變云控開關(guān)的方式惡意推送廣告，從而獲取不正當(dāng)利益。

開發(fā)者試圖利用過審函數(shù)、虛假功能彈窗進(jìn)行對抗的行為，主要問題如下：

# 有些開發(fā)者存在僥幸心理，利用過審函數(shù)，通過云控方式進(jìn)行對抗，在過審后通過改變云控開關(guān)的方式惡意推送廣告，獲取不正當(dāng)利益；

# 通過隨機(jī)生成虛假數(shù)值和硬編碼手段，實(shí)現(xiàn)外彈虛假的內(nèi)存優(yōu)化、清理界面等功能彈窗，試圖蒙蔽和繞過審核，誘導(dǎo)用戶點(diǎn)擊達(dá)到其惡意推送廣告的目的；

4. 設(shè)置虛假關(guān)閉鍵，用戶點(diǎn)擊“關(guān)閉按鈕”仍會二次外彈廣告

應(yīng)用通過監(jiān)聽系統(tǒng)廣播消息，或者攔截按鍵消息，在不涉及觸發(fā)應(yīng)用的功能性實(shí)現(xiàn)前提下，只觸發(fā)廣告彈窗行為是惡意廣告應(yīng)用中非常普遍的現(xiàn)象。有開發(fā)者企圖通過技術(shù)手段“升級”這類惡意廣告行為來進(jìn)行對抗，主要問題如下：

# 在未告知用戶、未經(jīng)用戶同意，且無合理的使用場景的情況下，應(yīng)用通過監(jiān)聽用戶解鎖動作推送正常的功能性廣告，并為之后二次外彈廣告埋下伏筆；

# 推送正常功能性廣告后，由功能性廣告關(guān)閉按鈕觸發(fā)二次廣告推送，違背用戶意愿，強(qiáng)制推送廣告，侵犯了用戶的自主選擇權(quán)，嚴(yán)重破壞了用戶的正常體驗(yàn)。；

# 有些開發(fā)者惡意推送廣告并強(qiáng)制用戶觀看，成為用戶反映強(qiáng)烈的問題之一，剝奪了用戶對廣告說“不”的權(quán)利，也是對相關(guān)法律法規(guī)的挑戰(zhàn)；

5. 不請自來, 用戶滑動鎖屏頁面被強(qiáng)制推送廣告

安天移動安全在檢測和分析、統(tǒng)計中發(fā)現(xiàn)，某清理助手在用戶滑動鎖屏頁面后會被APP強(qiáng)制推送廣告，主要問題如下：

# 在未告知用戶且未經(jīng)用戶授權(quán)的情況下，用戶滑動鎖屏頁面后會被強(qiáng)制推送廣告，破壞用戶正常體驗(yàn)的同時，給用戶安全造成潛在風(fēng)險。

# 強(qiáng)迫用戶使用推送的互聯(lián)網(wǎng)廣告服務(wù)，剝奪了用戶對廣告說“不”的權(quán)利，且影響用戶正常使用其他服務(wù)。

為此，安天移動安全對該APP開發(fā)者旗下其他幾款主要產(chǎn)品也進(jìn)行了相應(yīng)的深度分析。在此過程中發(fā)現(xiàn)，在其另外幾款A(yù)PP中也均存在包括滑動誤觸及外彈廣告在內(nèi)的惡意廣告行為。

6. 開發(fā)者利用熱更新插件模式代碼執(zhí)行外彈廣告

在長期持續(xù)關(guān)注和披露當(dāng)前移動應(yīng)用中惡意廣告行為的過程中，安天移動安全風(fēng)險檢測預(yù)警平臺發(fā)現(xiàn)，某些清理類軟件在無任何提示、用戶無感且未經(jīng)用戶授權(quán)同意的情況下，利用熱更新插件模式代碼執(zhí)行外彈廣告，強(qiáng)制向用戶惡意推送廣告，對用戶進(jìn)行騷擾。

那么，該APP究竟如何在用戶不知情的情況下，通過熱更新插件模式代碼向用戶惡意推送廣告的呢？敬請關(guān)注安天移動安全下期的技術(shù)分享。

7. 央視315點(diǎn)名清理類軟件,工信部嚴(yán)厲查處相關(guān)違規(guī)行為

央視315曝光的這些清理類軟件，打著安全提示的旗號，用夸大的危險，嚇唬和蒙騙老人不斷地下載安裝。這樣做的目的就是為了賺取點(diǎn)擊量，從而獲得更多的廣告分成。目前，很多智能手機(jī)經(jīng)常彈出安全提示，提醒用戶清理手機(jī)，但實(shí)際上，下載所謂安全軟件是為更多垃圾軟件打開大門。

據(jù)今日工業(yè)和信息化部最新通報，針對2021年中央廣播電視總臺“3.15”晚會曝光的內(nèi)存優(yōu)化大師、智能清理大師、超強(qiáng)清理大師、手機(jī)管家pro四款A(yù)PP，工業(yè)和信息化部第一時間組織開展技術(shù)檢測，查實(shí)其存在欺騙誤導(dǎo)用戶下載、違規(guī)處理個人信息等問題，已要求主要應(yīng)用商店予以下架，并組織北京、天津、上海、廣東四省市通信管理局對涉事企業(yè)主體進(jìn)行調(diào)查處理。