原標(biāo)題：2014年APP廣告插件報告：62%流量或被廣告插件所耗

　　導(dǎo)讀：國內(nèi)已經(jīng)涌現(xiàn)出上百家移動廣告平臺，主要依靠在移動應(yīng)用中集成廣告插件，收取廣告主的展示費(fèi)來盈利。艾媒咨詢《2013-2014年中國移動廣告平臺行業(yè)觀察報告》顯示，2014年中國移動廣告平臺市場整體規(guī)模將達(dá)到50.1億元。盡管市場規(guī)模不斷擴(kuò)大，但國內(nèi)移動廣告平臺缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，良莠不齊，給移動安全帶來了一定的風(fēng)險和隱患。

　　360互聯(lián)網(wǎng)安全中心日前發(fā)布《2014年APP廣告插件安全研究報告》，針對當(dāng)前安卓平臺1000款熱門應(yīng)用中，最流行的10款正規(guī)廠商廣告插件進(jìn)行了一次全面的安全性分析，數(shù)據(jù)顯示，10款A(yù)PP廣告插件均涉及收集用戶隱私信息、濫用隱私權(quán)限的情況。此外，還存在消耗手機(jī)流量、躲避安全軟件檢測等行為，報告提到超六成的手機(jī)流量費(fèi)用或被廣告插件所耗。令人擔(dān)憂的是，目前市場上主流正規(guī)廣告插件均存在一定安全隱患，最嚴(yán)重的甚至?xí)?dǎo)致手機(jī)中毒。

　　主流廣告插件存在安全漏洞可致手機(jī)中毒

　　360互聯(lián)網(wǎng)安全中心對十款主流廣告插件分析發(fā)現(xiàn)，共有3款插件存在兩種比較危險的安全漏洞。一種安全漏洞可能會導(dǎo)致廣告插件在自動更新過程中，下載并安裝被篡改過的更新包或惡意更新包，進(jìn)而使用戶手機(jī)感染木馬病毒并面臨安全威脅。

　　而另一種安全漏洞更為危險，不法分子利用此漏洞，甚至可以在手機(jī)用戶觀看廣告的同時將手機(jī)中的文件、通訊錄、短信、賬號等私密信息竊走，還可以利用這一漏洞讓用戶手機(jī)感染木馬病毒。更為嚴(yán)重的是，3款存在漏洞的插件中，有1款同時存在上述兩種安全漏洞。

　　十款廣告插件均會收集用戶敏感隱私信息

　　《報告》顯示，在分析的10款廣告插件中，有8款會收集用戶的地理位置信息，7款會收集WiFi列表信息，4款收集安裝應(yīng)用列表信息，3款收集電話號碼信息。所有廣告插件均會全部收集用戶的五類個人隱私信息：敏感隱私信息、手機(jī)唯一標(biāo)識、聯(lián)網(wǎng)相關(guān)信息、手機(jī)硬件配置信息和軟件環(huán)境信息。

　　這意味著，手機(jī)用戶的地理位置、手機(jī)號碼、應(yīng)用列表、手機(jī)聯(lián)網(wǎng)方式以及硬件軟件信息都會被插件廠商獲取。這些信息可以讓插件廠商向特定的應(yīng)用推廣廣告，但同時，手機(jī)用戶的手機(jī)使用習(xí)慣、什么時間去過什么地方等隱私信息也會泄露，不法分子完全可以將手機(jī)轉(zhuǎn)換為追蹤設(shè)備，可謂是觸目驚心。

　　一款插件最多使用13項隱私權(quán)限

　　報告測試的10款廣告插件共使用了26項權(quán)限，最多的一款使用了13項權(quán)限，平均每款插件使用了9.6項權(quán)限。100%的插件使用了讀取電話狀態(tài)的權(quán)限，70%的插件使用了獲取用戶地理位置的權(quán)限。20%的插件使用了撥打電話的權(quán)限，10%的插件使用了發(fā)送短信的權(quán)限。所以，在某種程度上說，目前市場上的所有主流廣告插件，都存在隱私權(quán)限濫用的問題。

　　目前手機(jī)應(yīng)用過度申請甚至是濫用權(quán)限的情況非常嚴(yán)重，開發(fā)者為了更多接受廣告，往往將插件廠商建議的權(quán)限全部聲明在應(yīng)用中。而過度聲明則會導(dǎo)致在某個應(yīng)用出現(xiàn)安全漏洞時，廣告插件獲取的隱私權(quán)限都可以被攻擊，導(dǎo)致手機(jī)用戶的隱私被非法獲取。

　　62%的流量浪費(fèi)在廣告插件上

　　強(qiáng)推廣告、干擾用戶和消耗流量是廣告插件主要的不良行為。《報告》指出，某些廣告插件除了會在應(yīng)用中顯示各種類型的廣告外，還會通過私自添加瀏覽器標(biāo)簽，私自添加短信記錄、私自創(chuàng)建快捷方式等方法來強(qiáng)制向用戶推送廣告。手機(jī)廣告插件主要通過全系統(tǒng)插屏廣告和頻繁推送通知欄廣告干擾用戶。

　　廣告插件消耗用戶流量分為兩個方面，一是用戶在下載帶有廣告插件的應(yīng)用時，需要為廣告插件消耗的流量買單，二是運(yùn)行帶有廣告插件的應(yīng)用時廣告插件下載廣告數(shù)據(jù)會消耗手機(jī)流量。

　　以一款手電筒應(yīng)用為例，這款手電筒的安裝文件大小約為2.9M；而將該應(yīng)用中的所有廣告插件都祛除后重新生成的文件僅為1.1M，二者相差了1.8M，有廣告插件的手電筒程序是沒有廣告插件的手電筒程序的2.6倍。換個角度來看，就是當(dāng)我們?nèi)?yīng)用商店下載這款手電筒程序，實(shí)際上約62%的流量都浪費(fèi)在了廣告插件上。文/本報記者 吳琳琳

　　專家建議

　　注意保護(hù)手機(jī)用戶隱私數(shù)據(jù)

　　360手機(jī)安全專家建議，應(yīng)用程序要合理使用隱私權(quán)限，并注意保護(hù)手機(jī)用戶的隱私數(shù)據(jù)。同時，手機(jī)用戶盡量從安全可靠的應(yīng)用市場等下載手機(jī)軟件；安裝軟件時，注意觀察軟件權(quán)限，手機(jī)惡意廣告插件多通過篡改正常軟件來作惡，如一個連連看游戲，出現(xiàn)了發(fā)短信、訪問相冊等與應(yīng)用不相關(guān)的敏感權(quán)限，就帶有惡意性質(zhì)了；最好用具有惡意廣告攔截功能的手機(jī)安全軟件對廣告插件進(jìn)行管理。