terça-feira, 12 de outubro de 2021

Aplicativos usam anúncios para se instalar em dispositivos sem o seu consentimento

 Os aplicativos estão usando anúncios horríveis para contornar o Google Play e instalar sem o seu consentimento. Para o caso dos anúncios em tela cheia não serem invasivos o suficiente.   

fonte: Android Police

Anúncios em dispositivos Android já são irritantes o suficiente. Jogar a versão "gratuita" de certos jogos dá a você um anúncio em tela inteira toda vez que você muda de nível ou morre. Mas, até agora, os anúncios nojentos estiveram em sua própria caixa de areia, de onde não podem sair a menos que você os toque. Hoje, porém, eles estão cruzando uma nova linha, à medida que um número crescente de relatórios revela esforços para instalar aplicativos sem a intervenção do usuário ou notificação da Play Store.

Basicamente, conforme detalhado em um tópico do Reddit em /r/AndroidDev, há um punhado de anúncios circulando e instalando aplicativos em seu telefone, ignorando o Google Play, e tudo sem o consentimento do usuário. O anúncio se parece com uma lista de aplicativos normal de algo como o Google Play, e tentar fechá-lo aparentemente fará com que o aplicativo seja baixado e instalado, sem a necessidade de entrada adicional do usuário.

fonte: Android Police

Investigações adicionais revelam que isso está sendo realizado com o Digital Turbine por meio de seu DSP (chamado Appreciate) e usando um aplicativo de sistema chamado DT Ignite, que essencialmente contorna a interação da Play Store e a caixa de diálogo de instalação manual do APK - o aplicativo promovido no anúncio é basicamente baixado e instalado diretamente dos servidores da Digital Turbine em seu smartphone por meio do anúncio.

Portanto, este software deve estar se aproveitando de algum tipo de falha de segurança, certo? Não muito. Acontece que o DT Ignite vem pré-instalado em alguns dispositivos pelas operadoras ou pelos próprios fabricantes. Portanto, ele atua basicamente como uma espécie de porta dos fundos. Caramba.

Se você se lembra de ter ouvido "DT Ignite" em algum lugar, especialmente no contexto de bloatware e backdoors horríveis, é porque você ouviu. O DT Ignite existe há anos - está circulando desde pelo menos 2014. Naquela época, ele permitiria que operadoras e fabricantes de smartphones instalassem silenciosamente bloatware e aplicativos nos dispositivos das pessoas. Foi notoriamente pré-instalado por operadoras como T-Mobile e Verizon em dispositivos vendidos por elas, junto com o resto do bloatware que costumam instalar.

Até este ponto, porém, ele não tinha sido realmente aproveitado para anúncios, muito menos para instalar aplicativos diretamente por meio desses anúncios. Como dissemos antes, este serviço é fornecido por um DSP chamado Appreciate, que foi adquirido no início deste ano pela Digital Turbine. A empresa também possui uma patente para essa funcionalidade exata, datada de 2019. O aplicativo DT Ignite foi usado para instalar aplicativos silenciosamente em smartphones da marca da operadora, o que já era um exagero, mas aqui estamos falando sobre o que é essencialmente o mesmo tipo de malware que geralmente é promovido em anúncios para celular. Desta vez, porém, ele pode se auto-instalar no seu dispositivo. O site da Digital Turbine chega a promover "um clique para instalar blocos de anúncios" por meio de seu DSP entre seus serviços.

Captura de tela do site da Digital Turbine, fonte: Android Police

Um comentário no mesmo tópico do Reddit também fornece algum feedback da própria Digital Turbine sobre o problema. Supostamente, o anúncio não deve ser instalado quando você tenta fechá-lo ou dispensá-lo. A empresa afirma que os pacotes do DT Ignite são verificados duas vezes antes e depois da instalação, listados no Google Play (há uma quantidade considerável de lixo listado no Google Play, então este não é um obstáculo particularmente alto) e fornecidos por uma conexão segura.

Isso realmente não melhora o fato de que os anúncios podem instalar coisas em seu smartphone, especialmente ao ver os tipos de aplicativos que estão instalando. Um deles, um aplicativo chamado "Weather Home", aparentemente tenta substituir os iniciadores das pessoas, exibe anúncios e atua como um devorador de bateria. Também é, de acordo com alguns comentários, meio difícil de desinstalar. Considerando que estamos falando de um aplicativo que se instala por meio do que é essencialmente um backdoor, isso pode facilmente ser considerado malware.

A Digital Turbine está supostamente se preparando para emitir uma declaração "mais oficial" sobre essa controvérsia, mas não temos certeza de como ela será capaz de fazer com que isso pareça menos desagradável.

fonte: Android Police

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google