1. 首页

我们需要开始定义可接受的移动广告

广告养活了一大批我们在移动设备上使用的应用程序。一系列简单的广告框架都是可用的,它能允许即使是最基础的应用程序开发者都能通过将广告整合进他们的app而赚点小钱。

但由于没有监管,这些框架行为的风险已经都超越了隐私和安全界限,所以也许是时候来确定一下哪些是可以接受的移动广告,什么是我们会认为不妥的。

虽然许多人都能接受为一些app付费,特别是一些专业的工具和高级别的游戏,但是对于大多数简单的app,我们希望至少有一个免费的替代品来替代那些功能更丰富的付费项目。

我们需要开始定义可接受的移动广告 的图

广告使得这个大规模而又免费的生态系统成为可能。我们必须要去接受这点,大部分的人都乐意去接受一定合理程度上的广告来作为无需为他们的app付费(至少是直接的)的回报。

移动app空间在以惊人的速度增长着,尽管在app是如何运行的以及哪些是允许的方面上被强加了有限的控制。此刻,除了一些管理着主要的app来源的平台提供商设置了一些有限的规则,几乎什么事情都可能发生。

这允许广告主能够自由地去设计最适合他们的广告。只要可以实现的都会很快地去实现,如果它还没被试验过,没有从用户的反馈那得到真正的检验,谁都会通过不使用这些糟糕的app来打击这最过分的侵入性的技术,或者在应用程序商店里给他们差评。

然而在许多情况下,这对于那些恶劣的行径还没有足够强大的威慑力。应用程序商店的管理者似乎不乐意去对采取行动来打击这些具有侵略性的广告主,至少在他们在数以百万的设备上获得有价值的数据之前不会。

在大多数情况下,广告是做什么的是非常清楚的。当我们看到周期性的初始屏幕,或者当一个app在运行的时候,有一个特定的位置在展示广告的,那就非常明显的表明这些广告与我们使用中的app是相关的。

不过,广告也有不那么明显的,一些广告框架改变了背景屏幕或其他设置,把图标放在了一些突出的地方或者是作了一些不是特别明显的变化能链接到他们赞助的app的。

通过app 内嵌广告收集的资讯同样是不透明的,尽管平台制造商已经非常努力地执行了明确的对数据和入口设置的要求。

一些广告想要尝试着读取联系人的列表,信息和通话记录,甚至是特定设备的数据,比如IMEI号码来确保他们可以保持追踪到我们,尽管我们已经把app卸载了。

请求访问这些数据很容易会与相关的app的要求相混淆,所以用户可能会被欺骗去授予它们访问那些他们原本不愿意被访问的私人数据。

广告框架同样也可能包括系统的更新,所以他们的功能才能与时俱进,并且这些更新可能是同时运行或者甚至是脱离了app的更新,而它们应该是作为app的其中一部分。

在数据处理方面也同样存在着问题,我们很少能够看到广告主是如何保存和分享从我们手机和平板电脑上获得的数据的。

当安全解决方案尝试着要对移动的app进行归类时,在许多情况下是很容易分辨得出哪个是恶意的,哪个是无害的。虽然在许多情况下这条界线是模糊和朦胧的。

大部分的app本身是无害的,但它们携带的广告可以被认为是侵扰性的或者是攻击性的。在这些情况下,对于安全公司来说它们就是有问题的,但同时安全公司也面临着可能接到来自那些app被标记为危险的app开发者提出的法律诉讼的可能。

所以看起来这些系统需要被要求清楚地声明,什么是app和广告框架开发者应该做的,什么样的行为会把他们标记出来作为有问题的,颁发app安全许可证来提醒他们。

我们在PC世界到来之前就已经存在,当然,是在20世纪中页广告软件和间谍软件的繁荣发展之下诞生的。

在这种情况下,一系列的安全专家,隐私权的拥护者,平台开发商和其他人走到了一起组成了反间谍软件联盟,并定义了一系列的规则,规定什么被认为是可以接受的。

现在,对于广告公司来说,能够相对比较直接地选择什么可以被标记为恶意的,什么可以被标记为不再有害。这个联盟基本上可以退休了,因为它的任务已经完成了

在移动领域,需要的是一个完全不一样的分类系统,但也许需要一个相类似的方法来定义一些新的规则。

上个星期在蒙特利尔召开的反恶意软件的测试标准组织(AMTSO)会议上,有一个环节讨论了这个主题,IEEE标准协会和该地区的其他专家都参与了讨论。

这仍旧还有许多需要完成的事,但看起来这项工作似乎会被继续进行,无论是在AMTSO的主持下,还是IEEE,甚至可能是一个独立的单一目的的群体,来解决这个问题并开始确定一个标准。

SophosLabs Android 大师和Naked Security 贡献者Vanja Svajcer在最近的柏林VB会议上对移动广告和无害app提出了一个分类系统的建议,这对于建立一个这样的标准有了一个很好的开始。

这个项目在安全行业里获得了大力的支持,包括测试人员,学者和出席会议的IEEE成员,所以有充足的理由相信它很快会得到很好的发展。

一旦广告主知道他们可以怎么逃避,希望我们可以基于它们内在的质量来选择我们要的app,而不用去担心在广告框架里又会发生什么糟糕的情况。

更多精彩的移动广告资讯,请关注:中文移动广告资讯(www.cnmoad.com
或关注微信:cnmoad
我们需要开始定义可接受的移动广告

发表评论

登录后才能评论