數(shù)字經(jīng)濟(jì)時(shí)代，新技術(shù)帶給人們生活便利的同時(shí)，如何合法合規(guī)的使用數(shù)據(jù)，保障用戶(hù)的隱私和權(quán)益已成為政府監(jiān)管部門(mén)和移動(dòng)產(chǎn)業(yè)生態(tài)鏈企業(yè)關(guān)注的重要安全問(wèn)題。

據(jù)央視2021年“3·15”晚會(huì)報(bào)道，一些表面上看起來(lái)是在清理手機(jī)垃圾的APP，如內(nèi)存優(yōu)化大師、超強(qiáng)清理大師，智能清理大師，手機(jī)管家PRO、強(qiáng)力清理衛(wèi)士等，背地里實(shí)則在不斷偷偷大量獲取手機(jī)里的信息，甚至將帶有欺騙套路的廣告和內(nèi)容源源不斷地推送到老人的手機(jī)上，使得一些老年人上當(dāng)受騙。

在對(duì)某款清理類(lèi)App測(cè)試時(shí)發(fā)現(xiàn)，不到10秒內(nèi)，軟件就讀取應(yīng)用列表信息近千次，讀取地理位置信息50余次，獲取用戶(hù)國(guó)際移動(dòng)設(shè)備身份識(shí)別碼IMEI多達(dá)900多次......更嚴(yán)重的是，這類(lèi)惡意軟件會(huì)基于大量獲取的數(shù)據(jù)信息，對(duì)老年人形成用戶(hù)畫(huà)像，打上“容易被誤導(dǎo)、被誘導(dǎo)“的群體標(biāo)簽，進(jìn)而導(dǎo)致老年人接收到各種低俗、劣質(zhì)，甚至帶有欺騙套路的廣告及內(nèi)容的幾率大幅提升，將老年人推向詐騙深淵。

對(duì)于此次3·15曝出的清理軟件亂象，安天移動(dòng)安全始終在持續(xù)保持關(guān)注。經(jīng)安天移動(dòng)安全的風(fēng)險(xiǎn)檢測(cè)預(yù)警平臺(tái)檢測(cè)發(fā)現(xiàn)，應(yīng)用通過(guò)監(jiān)聽(tīng)系統(tǒng)廣播消息，或攔截按鍵消息，在不涉及觸發(fā)應(yīng)用功能實(shí)現(xiàn)的前提下，只觸發(fā)廣告彈窗是惡意廣告行為中非常普遍的現(xiàn)象，尤其是在清理類(lèi)軟件中更為常見(jiàn)。近期，安天移動(dòng)安全就揭露了開(kāi)發(fā)者利用Deeplink技術(shù)惡意推送廣告、利用過(guò)審函數(shù)、虛假功能進(jìn)行對(duì)抗、虛假?gòu)V告關(guān)閉鍵、解鎖強(qiáng)制推送廣告、滑動(dòng)鎖屏強(qiáng)制推送廣告等常見(jiàn)的惡意廣告行為，其中就包括被3·15點(diǎn)名曝光的“優(yōu)優(yōu)清理”APP等清理類(lèi)軟件。

現(xiàn)將清理軟件中常見(jiàn)安全陷阱背后的技術(shù)手段分享如下：

1. 315晚會(huì)點(diǎn)名的“優(yōu)優(yōu)清理”APP解鎖手機(jī)后強(qiáng)制推送彈窗廣告

經(jīng)安天移動(dòng)安全的風(fēng)險(xiǎn)檢測(cè)預(yù)警平臺(tái)檢測(cè)發(fā)現(xiàn)，有不少正常的移動(dòng)應(yīng)用中包含有惡意廣告行為，并且主要集中在游戲、影音、工具和生活服務(wù)類(lèi)應(yīng)用中。其中，有惡意廣告行為的工具類(lèi)APP數(shù)量在近幾年呈階梯式上升趨勢(shì)。

“優(yōu)優(yōu)清理”（版本：3.2.3.r664）主要問(wèn)題如下：

# 在未告知用戶(hù)、未經(jīng)用戶(hù)同意，且無(wú)合理使用場(chǎng)景的情況下，解鎖后強(qiáng)制向用戶(hù)推送廣告，破壞用戶(hù)正常體驗(yàn)的同時(shí)，給用戶(hù)安全造成潛在風(fēng)險(xiǎn)。

# 強(qiáng)迫用戶(hù)使用推送的互聯(lián)網(wǎng)廣告服務(wù)，剝奪了用戶(hù)對(duì)廣告說(shuō)“不”的權(quán)利，且影響用戶(hù)正常使用其他服務(wù)。

2. 開(kāi)發(fā)者利用Deeplink技術(shù)惡意推送廣告

Deeplink又名“深度鏈接”，這是對(duì)于已經(jīng)安裝了APP，并把需要的參數(shù)通過(guò)URL的形式傳遞給APP，指向特定的頁(yè)面，主要幫助開(kāi)發(fā)者實(shí)現(xiàn)從外部鏈接到APP內(nèi)部頁(yè)面的直接跳轉(zhuǎn)。部分開(kāi)發(fā)者利用此項(xiàng)技術(shù)進(jìn)行惡意廣告推送。

開(kāi)發(fā)者利用正常的廣告技術(shù)Deeplink惡意推送廣告，主要問(wèn)題如下：

# 在未告知用戶(hù)、未經(jīng)用戶(hù)同意，且無(wú)合理的使用場(chǎng)景的情況下，應(yīng)用通過(guò)監(jiān)聽(tīng)手機(jī)鎖屏的系統(tǒng)消息，以觸發(fā)Deeplink的方式進(jìn)行廣告推送；

# 開(kāi)發(fā)者會(huì)根據(jù)不同手機(jī)品牌的系統(tǒng)管控嚴(yán)格與否，做貓鼠游戲，保證在較低風(fēng)險(xiǎn)的情況下實(shí)現(xiàn)利益最大化；

# 雖然目前法規(guī)不斷完善、監(jiān)管不斷加強(qiáng)，但部分開(kāi)發(fā)者仍然想方設(shè)法越過(guò)監(jiān)管要求，通過(guò)打擦邊球的方式不當(dāng)獲利；

# 開(kāi)發(fā)者利用Deeplink惡意推送廣告的行為，導(dǎo)致用戶(hù)在手機(jī)解鎖后跳轉(zhuǎn)至其他應(yīng)用并違背其主觀意愿接收廣告，嚴(yán)重影響了用戶(hù)正常使用其他應(yīng)用服務(wù)，對(duì)用戶(hù)形成了騷擾。

3. 開(kāi)發(fā)者企圖利用過(guò)審函數(shù)、虛假功能彈窗做貓鼠游戲

經(jīng)安天移動(dòng)安全的風(fēng)險(xiǎn)檢測(cè)預(yù)警平臺(tái)檢測(cè)發(fā)現(xiàn)，在流量利益的驅(qū)使下，某安全衛(wèi)士試圖利用過(guò)審函數(shù)、虛假功能彈窗進(jìn)行技術(shù)對(duì)抗，在過(guò)審后通過(guò)改變?cè)瓶亻_(kāi)關(guān)的方式惡意推送廣告，從而獲取不正當(dāng)利益。

開(kāi)發(fā)者試圖利用過(guò)審函數(shù)、虛假功能彈窗進(jìn)行對(duì)抗的行為，主要問(wèn)題如下：

# 有些開(kāi)發(fā)者存在僥幸心理，利用過(guò)審函數(shù)，通過(guò)云控方式進(jìn)行對(duì)抗，在過(guò)審后通過(guò)改變?cè)瓶亻_(kāi)關(guān)的方式惡意推送廣告，獲取不正當(dāng)利益；

# 通過(guò)隨機(jī)生成虛假數(shù)值和硬編碼手段，實(shí)現(xiàn)外彈虛假的內(nèi)存優(yōu)化、清理界面等功能彈窗，試圖蒙蔽和繞過(guò)審核，誘導(dǎo)用戶(hù)點(diǎn)擊達(dá)到其惡意推送廣告的目的；

4. 設(shè)置虛假關(guān)閉鍵，用戶(hù)點(diǎn)擊“關(guān)閉按鈕”仍會(huì)二次外彈廣告

應(yīng)用通過(guò)監(jiān)聽(tīng)系統(tǒng)廣播消息，或者攔截按鍵消息，在不涉及觸發(fā)應(yīng)用的功能性實(shí)現(xiàn)前提下，只觸發(fā)廣告彈窗行為是惡意廣告應(yīng)用中非常普遍的現(xiàn)象。有開(kāi)發(fā)者企圖通過(guò)技術(shù)手段“升級(jí)”這類(lèi)惡意廣告行為來(lái)進(jìn)行對(duì)抗，主要問(wèn)題如下：

# 在未告知用戶(hù)、未經(jīng)用戶(hù)同意，且無(wú)合理的使用場(chǎng)景的情況下，應(yīng)用通過(guò)監(jiān)聽(tīng)用戶(hù)解鎖動(dòng)作推送正常的功能性廣告，并為之后二次外彈廣告埋下伏筆；

# 推送正常功能性廣告后，由功能性廣告關(guān)閉按鈕觸發(fā)二次廣告推送，違背用戶(hù)意愿，強(qiáng)制推送廣告，侵犯了用戶(hù)的自主選擇權(quán)，嚴(yán)重破壞了用戶(hù)的正常體驗(yàn)。；

# 有些開(kāi)發(fā)者惡意推送廣告并強(qiáng)制用戶(hù)觀看，成為用戶(hù)反映強(qiáng)烈的問(wèn)題之一，剝奪了用戶(hù)對(duì)廣告說(shuō)“不”的權(quán)利，也是對(duì)相關(guān)法律法規(guī)的挑戰(zhàn)；

5. 不請(qǐng)自來(lái), 用戶(hù)滑動(dòng)鎖屏頁(yè)面被強(qiáng)制推送廣告

安天移動(dòng)安全在檢測(cè)和分析、統(tǒng)計(jì)中發(fā)現(xiàn)，某清理助手在用戶(hù)滑動(dòng)鎖屏頁(yè)面后會(huì)被APP強(qiáng)制推送廣告，主要問(wèn)題如下：

# 在未告知用戶(hù)且未經(jīng)用戶(hù)授權(quán)的情況下，用戶(hù)滑動(dòng)鎖屏頁(yè)面后會(huì)被強(qiáng)制推送廣告，破壞用戶(hù)正常體驗(yàn)的同時(shí)，給用戶(hù)安全造成潛在風(fēng)險(xiǎn)。

# 強(qiáng)迫用戶(hù)使用推送的互聯(lián)網(wǎng)廣告服務(wù)，剝奪了用戶(hù)對(duì)廣告說(shuō)“不”的權(quán)利，且影響用戶(hù)正常使用其他服務(wù)。

為此，安天移動(dòng)安全對(duì)該APP開(kāi)發(fā)者旗下其他幾款主要產(chǎn)品也進(jìn)行了相應(yīng)的深度分析。在此過(guò)程中發(fā)現(xiàn)，在其另外幾款A(yù)PP中也均存在包括滑動(dòng)誤觸及外彈廣告在內(nèi)的惡意廣告行為。

6. 開(kāi)發(fā)者利用熱更新插件模式代碼執(zhí)行外彈廣告

在長(zhǎng)期持續(xù)關(guān)注和披露當(dāng)前移動(dòng)應(yīng)用中惡意廣告行為的過(guò)程中，安天移動(dòng)安全風(fēng)險(xiǎn)檢測(cè)預(yù)警平臺(tái)發(fā)現(xiàn)，某些清理類(lèi)軟件在無(wú)任何提示、用戶(hù)無(wú)感且未經(jīng)用戶(hù)授權(quán)同意的情況下，利用熱更新插件模式代碼執(zhí)行外彈廣告，強(qiáng)制向用戶(hù)惡意推送廣告，對(duì)用戶(hù)進(jìn)行騷擾。

那么，該APP究竟如何在用戶(hù)不知情的情況下，通過(guò)熱更新插件模式代碼向用戶(hù)惡意推送廣告的呢？敬請(qǐng)關(guān)注安天移動(dòng)安全下期的技術(shù)分享。

7. 央視315點(diǎn)名清理類(lèi)軟件,工信部嚴(yán)厲查處相關(guān)違規(guī)行為

央視315曝光的這些清理類(lèi)軟件，打著安全提示的旗號(hào)，用夸大的危險(xiǎn)，嚇唬和蒙騙老人不斷地下載安裝。這樣做的目的就是為了賺取點(diǎn)擊量，從而獲得更多的廣告分成。目前，很多智能手機(jī)經(jīng)常彈出安全提示，提醒用戶(hù)清理手機(jī)，但實(shí)際上，下載所謂安全軟件是為更多垃圾軟件打開(kāi)大門(mén)。

據(jù)今日工業(yè)和信息化部最新通報(bào)，針對(duì)2021年中央廣播電視總臺(tái)“3.15”晚會(huì)曝光的內(nèi)存優(yōu)化大師、智能清理大師、超強(qiáng)清理大師、手機(jī)管家pro四款A(yù)PP，工業(yè)和信息化部第一時(shí)間組織開(kāi)展技術(shù)檢測(cè)，查實(shí)其存在欺騙誤導(dǎo)用戶(hù)下載、違規(guī)處理個(gè)人信息等問(wèn)題，已要求主要應(yīng)用商店予以下架，并組織北京、天津、上海、廣東四省市通信管理局對(duì)涉事企業(yè)主體進(jìn)行調(diào)查處理。