Reklamy, které samy instalují aplikace. Android čelí nové hrozbě, která může zbourat základy ekosystému

Operační systém Android je postaven okolo sběru uživatelských dat a o zobrazování reklam, které jsou zdrojem finančních prostředků, jak Googlu, tak výrobců i autorů „bezplatných“ aplikací. Reklamy mohou být zobrazeny na fixní pozici nebo se mohou zobrazovat v podobě celostránkové. Typicky musíte počkat několik vteřin na to, než se vám v pravém horním rohu objeví křížek k jejímu zavření. Ovšem i toto kliknutí může znamenat, že se vám do telefonu automaticky stáhne a nainstaluje aplikace, která si reklamu zaplatila...

Na prapodivné chování některých Android aplikací s reklamami upozornili uživatelé Redditu, kteří jako důkaz přidávají screenshoty s uživatelskými recenzemi v angličtině, které dokládají, že se jim na pozadí automaticky instalují aplikace, a to bez jakéhokoliv souhlasu či odkliknutí!

Máme se začít bát mobilních reklam?

Za veškerými problémy můžeme hledat DigitalTurbine DSP (Demand Side Platform), tedy jakýsi engine veřejně obchodovatelné společnosti, který v praxi využívá nový patent určený k okamžitým instalacím z Google Play. Aplikace jinými slovy při instalaci obchází obchod od Googlu, a k instalaci nevyžaduje obligátní obrazovku s náhledem aplikace, kterou musíte odkliknout, ale dá vám jen vědět, že aplikace už se na pozadí instaluje. A tato informace je přímo součást zobrazované reklamy!

Rámcově se jedná o stejný přístup, jako používají výrobci při prvním spuštění telefonu. Pří výběru jazyka a regionu (v kombinaci s používaným operátorem) dojde k restartování smartphonu, u něhož se pak začne automaticky instalovat software určený pro danou kombinaci. Případné zisky z instalace aplikací pak firmy sdílejí i se samotnými výrobci. Tzv. „tichá“ instalace z Google Play však probíhá jen u těch aplikací, které jsou přímo součástí ROM se systémem (např. v podobě staré verze aplikace). V případě aplikací, jejichž instalátory v paměti neexistují, tyto instalace na pozadí nejsou možné. Zdá se však, že reklamní systémy na Androidu objevily zlatý grál...

Digital Turbine. Obcházení Google Play je součást business plánu:

Zatím není jasné, zda je to cílené obcházení podmínek Googlu nebo užitečná „chyba“, ale je zřejmé, že reklamy vám mohou do telefonu bez vašeho vědomí nainstalovat prakticky jakoukoliv aplikaci nebo malware. Uživatelé na diskusních fórech přidávají i informace o tom, že instalovaný software mění fonty, tapety, widgety a při pokusu o návrat na domovskou obrazovku, o zobrazení posledních aplikací či při pokusu o vstup do Nastavení dojde k automatickému přesměrování na automaticky instalovanou aplikaci. Aplikace tak lze často odinstalovat jen v tzv. režimu Safe Mode, o jehož existenci však běžný uživatel zřejmě nemá ani sebemenší tušení.

Jak se chránit?

Dokud se k celé záležitosti Google nepostaví čelem, účinná obrana neexistuje. Uživatelé k celému problému již založili IssueTracker, zatím však bez valného počtu příspěvků. Programátoři ve vlákně na Redditu potvrzují existenci „instalujících“ reklam i u svých aplikací, pokud se však na reklamy zaměří detailněji, tato funkce zdánlivě „zmizí“.

Aktivujte si Safe Mode

Jedinou možností, jak se bránit „infekci“ automaticky instalovaných aplikací z reklam, které nelze odstranit, je přepnutí do bezpečného režimu. Právě v tomto módu jsou všechny stažené aplikace deaktivované, abyste je mohli ručně odstranit. Stačí podržet vypínací tlačítko, než vám vyskočí vypínací obrazovka. Na ikoně pro vyhnutí delší dobu podržte prst a následně dotykem potvrďte restart do Bezpečného režimu. Restartem se pak vrátíte do běžného režimu Androidu.

Diskuze (43) Další článek: Smartphone jako hudební ladička. Kytaru si teď může s pomocí Googlu naladit každý

Témata článku: Android, Mobilní aplikace, Google Play, Reklama, Bezpečnost, Hrozba, Malware, Reddit, Uživatelé, Aplikace, Safe Mode, Instalace