Lookout is gericht op privacy-invallende mobiele advertentienetwerken

Mobiele beveiligingsleverancier Lookout is van plan om te beginnen met signaleren als adware mobiele apps die agressieve advertentienetwerken gebruiken als ze geen expliciete toestemming van gebruikers krijgen voordat ze gedrag vertonen die mogelijk inbreuk maakt op privacy.

Advertentienetwerken, adverteerders en app-ontwikkelaars hebben tot 24 juni de tijd om zich te conformeren aan de reeks beste praktijken voor privacy en beveiliging van mobiele apps, als ze willen voorkomen dat ze op de zwarte lijst worden geplaatst. dagen, Lookout classificeert als adware, advertentienetwerken die geen expliciete en ondubbelzinnige toestemming van de gebruiker vragen voor de volgende acties: display-advertenties buiten de normale in-app experi ENCE; het oogsten van ongebruikelijke persoonlijk identificeerbare informatie; onverwachte acties uitvoeren als reactie op advertentieklikken, "Jeremy Linden, beveiligingsproductmanager bij Lookout, zei vrijdag in een blogpost.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Volgens een studie vrijgegeven door Bitdefender in maart, het aantal adware-apps voor Android-apparaten steeg met 61 procent gedurende een periode van vijf maanden eindigend in januari. Vooral in de VS steeg het aantal adware-apps met 35 procent in dezelfde periode.

Lookout, beschikbaar voor Android en iOS, verwacht dat apps toestemming van de gebruiker verkrijgen via stand-alone "gemakkelijk leesbare modale waarschuwingen" als ze advertenties willen weergeven via de berichtenbalk van het systeem, nieuwe pictogrammen en snelkoppelingen op de mobiel plaatsen bureaublad, de bladwijzers van de browser en de startpagina aanpassen of de beltoon van de telefoon wijzigen.

Apps moeten gebruikers ook om expliciete goedkeuring vragen voordat telefoonnummers, e-mailadressen, browsergeschiedenis, belgeschiedenis en SMS-geschiedenis of IMSI-nummers (International Mobile Subscriber Identity) worden verzameld. Uitkijk zei. Om ervoor te zorgen dat advertenties niet als adware worden gemarkeerd, moeten apps om toestemming vragen telkens wanneer een klik op een advertentie tot gevolg heeft dat een telefoongesprek wordt gestart of een sms-bericht wordt verzonden.

"Hoewel de meeste mobiele advertenties legitiem zijn, is er wel zijn een paar slechte advertentienetwerken die gebruikers in gevaar brengen, 'zei Linden. "Advertentienetwerken en adverteerders zijn zowel de poortwachters voor grote hoeveelheden persoonsgegevens als een belangrijk onderdeel van het totale mobiele ecosysteem, het is belangrijk dat zij de privacy van gebruikers goed krijgen."

Volgens Linden heeft Lookout het afgelopen jaar waargenomen een aanzienlijke toename van het aantal applicaties dat advertenties gebruikt op een manier die de privacy van gebruikers schaadt en de mobiele ervaring verstoort.

Het bedrijf heeft zijn eigen advertentie-richtlijnen voor mobiele apps opgesteld als antwoord op het gebrek aan consistentie in de mobiele industrie. "Deze onduidelijkheid kan het probleem aanpakken", zei Linden.

Of agressieve advertentienetwerken de Lookout-best practices daadwerkelijk zullen gebruiken om te voorkomen dat ze als adware worden gemarkeerd, valt nog te bezien. Het bedrijf beweert dat zijn producten worden gebruikt door 30 miljoen smartphonegebruikers.

Lookout is echter niet het enige mobiele beveiligingsbedrijf dat de toename van mobiele adware heeft opgemerkt en neemt hiertegen een standpunt in. Bitdefender, dat een gratis antivirusproduct voor Android-apparaten biedt, onderschept ook adware voor die apps die agressieve reclame- en gegevensverzamelingsmethoden gebruiken.

"Het vergt een gezamenlijke inspanning van zowel Google als mobiele antivirusverkopers om de privacy te veranderen- binnenvallende praktijken, aangezien opdringerige adware in de toekomst nog wijdverspreider zal worden, "zei Liviu Arsene, beveiligingsonderzoeker bij Bitdefender, maandag via e-mail. Hoewel de beste werkwijzen voor ontwikkelaars ook zijn uitgegeven door Google, zou een meer praktische benadering interessant zijn om te zien, hetzij door het afgeven van een 'vertrouwde' certificering voor bekende en populaire advertentiekaders of door apps met meer controle vanuit een privacystandpunt te analyseren, het probleem moet worden aangepakt. "