谈论现今手机上的“免费应用”,许多人首先想到的是那些标榜“免费下载、免费使用”的应用,但往往在使用过程中需要用户花钱解锁更多功能或。除了这种诱导用户消费的盈利模式,还存在另一种通过广告植入来获得收入的方式。
在一些主打“休闲益智”类的游戏里,或者提供“点击广告看免费小说”、“点击广告领取免费会员权益”的应用中,用户常常会遇到“点击广告获得更多收益”的设计。虽然有些用户可能对这种“在广告中插入App功能”的设计感到厌烦,认为不如直接付费来得简单明了,但从另一个角度看,这种方式的“免费”对于部分用户来说似乎更为纯粹。
真的是这样吗?最近发生的一件事让人对这种现象产生了质疑。入侵了数据分析公司Gravy Analytics的服务器,并公开了部分文件。这些文件显示,至少有数千款App受到了该公司的变相“监控”。这些App在展示广告时,会悄悄追踪用户的位置信息,并将这些数据出售给类似的公司。而这些购买的数据究竟被用于何处,无人得知。
值得注意的是,数据公司并没有篡改这些软件,也没有与开发者合作故意植入这些代码。问题实际上出在那些插播的广告里。简单来说,所有涉事的App在开发时都是干净的,但普遍预留了广告推送接口以获取盈利。他们无法控制哪些广告会被推送。带有恶意代码的广告被送到这些应用中,利用正常的软件来用户、窃取隐私数据。
面对这种情况,App开发者虽然无辜,但用户该如何防范呢?隐藏在广告推送数据中的恶意代码是最令人担忧的,因为它们可以在软件安装并运行一段时间后,伴随某次广告推送侵入手机。它们可以绕过应用商店的安全审核和智能手机的安装安全扫描机制。更糟糕的是,这些恶意代码可以通过再次推送来“自我消灭”,不留任何痕迹,只将用户的隐私数据传送到不明之处。
那么站在消费者的角度,有没有办法防范这种基于广告推送的恶意软件呢?理论上,用户可以通过频繁使用手机上的安全管家进行扫描来发现恶意代码,或者限制软件的联网和存储权限来阻止病毒广告的推送。完全依靠用户防范并不现实也不道德。真正的关键在于对广告公司和相关企业的监管。无论是无辜的App开发者还是隐私被的用户,都是这场的受害方。