近日，360互聯(lián)網(wǎng)安全中心發(fā)布《2014年APP廣告插件安全研究報告》。數(shù)據(jù)顯示，廣告插件都存在濫用權(quán)限情況，一些廣告插件還存在強(qiáng)制推送廣告、干擾用戶、消耗流量、躲避檢測等不良行為，甚至發(fā)現(xiàn)存在于主流廣告插件中能導(dǎo)致用戶手機(jī)中毒的安全漏洞。

報告顯示，近年來移動廣告市場的快速增長導(dǎo)致國內(nèi)涌現(xiàn)出了上百家移動廣告平臺，他們主要依靠在移動應(yīng)用中集成廣告插件，收取廣告主的展示費來盈利。一些移動應(yīng)用開發(fā)者也靠植入這些插件來獲取利益。這些廣告平臺大小不一，良莠不齊，他們提供的廣告插件沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，這就給移動安全帶來了一定的風(fēng)險和隱患。

圖1：2014年APP廣告插件安全研究報告:廣告插件的安全性分析結(jié)果

報告指出，360互聯(lián)網(wǎng)安全中心共分析發(fā)現(xiàn)兩種廣泛存在于主流廣告插件中的安全漏洞，一種是動態(tài)加載校驗漏洞，另一種是Javascript代碼任意執(zhí)行漏洞。據(jù)360互聯(lián)網(wǎng)安全中心的專家介紹，這兩種漏洞均可導(dǎo)致用戶手機(jī)下載不明應(yīng)用，或者導(dǎo)致惡意代碼對手機(jī)系統(tǒng)進(jìn)行惡意操作，進(jìn)而使手機(jī)遭到攻擊甚至感染木馬病毒。

360互聯(lián)網(wǎng)安全專家指出，app廣告插件漏洞往往都被黑客高度關(guān)注。習(xí)慣上，不下載不明來源應(yīng)用可以增加系統(tǒng)安全系數(shù)，但一些應(yīng)用的插件漏洞卻隱藏的很深，增加了手機(jī)中毒的概率。這就如一個免疫力不夠的人，經(jīng)常會感冒，只戴口罩往往效果不佳，得提高免疫力才能從根本上解決問題。

要徹底解決這種威脅，首先要抓住問題的根源，應(yīng)用中的廣告代碼才是漏洞問題的關(guān)鍵。360手機(jī)衛(wèi)士中專門內(nèi)置了廣告攔截功能，簡單的掃描操作后，即可將帶有廣告插件的應(yīng)用找出來，可以通過點擊一鍵過濾將應(yīng)用的廣告插件過濾掉。過濾能夠一次完成，而且在不影響主應(yīng)用正常使用的前提下將手機(jī)中毒的可能性降到最低。

圖2：360手機(jī)衛(wèi)士的廣告攔截功能界面

自360互聯(lián)網(wǎng)安全中心發(fā)布《2014年APP廣告插件安全研究報告》以來，廣告插件漏洞問題讓很多手機(jī)用戶感到忐忑不安，其實用戶的擔(dān)心不是沒來由的，廣告插件漏洞會給用戶造成很大損失，360手機(jī)安全專家提醒，如果手機(jī)用戶發(fā)現(xiàn)手機(jī)出現(xiàn)流量被大量消耗等異?，F(xiàn)象，應(yīng)提高警惕，有可能就是中招了，建議用戶使用360手機(jī)衛(wèi)士的廣告攔截功能為手機(jī)做好防護(hù)。