Lookout celuje w naruszające prywatność mobilne sieci reklamowe

Dostawca bezpieczeństwa mobilnego Lookout planuje rozpocząć oznaczanie jako aplikacje adware mobilne, które używają agresywnych sieci reklamowych, jeśli nie uzyskają wyraźnej zgody użytkowników, zanim zaczną działać potencjalnie narusza prywatność.

Sieci reklamowe, reklamodawcy i twórcy aplikacji mogą do 24 czerwca zacząć dostosowywać się do zestawu najlepszych praktyk w zakresie ochrony prywatności i bezpieczeństwa w przypadku reklam aplikacji mobilnych, jeśli chcą uniknąć umieszczenia na czarnej liście.

"W 45 dni, Lookout będzie klasyfikować się jako adware, sieci reklamowe, które nie wymagają jawnej i jednoznacznej zgody użytkownika na następujące działania: wyświetlanie reklam poza normalnymi eksperymentami w aplikacji ence; zbierania nietypowych danych osobowych; wykonuj nieoczekiwane działania w odpowiedzi na kliknięcia reklam ", Jeremy Linden, kierownik ds. produktu bezpieczeństwa w Lookout, powiedział w piątek w poście na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Według badania wydane przez Bitdefender w marcu, liczba aplikacji adware dla urządzeń z Androidem wzrosła o 61 procent w okresie pięciu miesięcy, które zakończyły się w styczniu, aw Stanach Zjednoczonych liczba aplikacji adware wzrosła o 35 procent w tym samym okresie.

Lookout, który jest dostępny dla systemów Android i iOS, oczekuje od aplikacji uzyskania zgody użytkownika za pomocą samodzielnych "łatwych do odczytania powiadomień modalnych", jeśli chcą wyświetlać reklamy za pośrednictwem paska powiadomień systemu, umieszczać nowe ikony i skróty w telefonie komórkowym na pulpicie, zmodyfikuj zakładki przeglądarki i stronę główną lub zmodyfikuj dźwięk dzwonka telefonu.

Aplikacje muszą także poprosić użytkowników o wyraźną zgodę przed odebraniem numerów telefonów, adresów e-mail, przeglądarek, historii połączeń i wiadomości SMS lub numerów IMSI (International Mobile Subscriber Identity), Lookout powiedział. Ponadto, aby uniknąć bycia oznaczonym jako adware, aplikacje muszą pytać o zgodę za każdym razem, gdy kliknięcie reklamy powoduje zainicjowanie połączenia telefonicznego lub wysłanie wiadomości SMS.

"Podczas gdy większość reklam na telefon komórkowy jest prawidłowa, to kilka złych sieci reklamowych, które narażają użytkowników na ryzyko "- powiedział Linden. "Sieci reklamowe i reklamodawcy są zarówno odźwiernymi dla ogromnej ilości danych osobowych, jak i ważnej części całego ekosystemu mobilnego, ważne jest, aby zapewnić im odpowiednią prywatność."

Według Lindena, w ciągu ostatniego roku, Lookout zaobserwował znaczny wzrost liczby aplikacji, które wykorzystują reklamy w sposób, który narusza prywatność użytkowników i zakłóca ich mobilność.

Firma opracowała własne Wytyczne reklamowe dotyczące aplikacji mobilnych w odpowiedzi na brak spójności w branży telefonii komórkowej. "Ten brak jasności stanowi przeszkodę w rozwiązaniu problemu" - powiedział Linden.

Czy agresywne sieci reklamowe rzeczywiście przyjmą najlepsze praktyki firmy Lookout, aby uniknąć bycia oznaczonym jako adware, nie zostaną zauważone. Firma twierdzi, że jej produkty są używane przez 30 milionów użytkowników smartfonów.

Jednak Lookout nie jest jedyną firmą zajmującą się zabezpieczeniami mobilnymi, która zauważyła wzrost adware mobilnego i przyjmuje stanowisko przeciwne. Bitdefender, który oferuje darmowy program antywirusowy dla urządzeń z systemem Android, przechwytuje również jako adware te aplikacje, które używają agresywnych praktyk reklamowych i gromadzenia danych.

"To zajmie zbiorowy wysiłek zarówno od Google, jak i od producentów rozwiązań antywirusowych w celu zmiany prywatności. inwazyjne praktyki, ponieważ adusujące oprogramowanie adware będzie jeszcze bardziej rozpowszechnione w przyszłości ", powiedział w poniedziałek Liviu Arsene, analityk ds. bezpieczeństwa w Bitdefender za pośrednictwem poczty elektronicznej. "Podczas gdy najlepsze praktyki dla programistów były również publikowane przez Google, interesujące może być bardziej praktyczne podejście: albo poprzez wystawianie" zaufanego "certyfikatu dla znanych i popularnych frameworków reklamowych, albo przez analizowanie aplikacji z większą kontrolą z punktu widzenia prywatności, problem musi zostać rozwiązany. "