Android アプリのなかには、開発費に見合う収益化を図る目的で、サードパーティから提供される広告モジュールを組み込んでいるものも少なくありません。そのような広告モジュールを積極的に作成している企業のひとつに Airpush 社があります。Airpush 社の広告モジュールは、Android の通知バーに広告を埋め込みます。通知バーは、未読のメッセージや不在着信などがあったときにユーザーへの通知が届く領域です。
あいにく、最も普及しているバージョンの Android では、どのアプリが実際に広告を表示させているのかを通知バーから確認することはできません。この手の広告が画面に出現するのは、ユーザーがアプリをあまり使っていないときなので、通知バーで広告の表示を止める方法をめぐっては混乱が予想されます。そのため、Google 社と Airpush 社の双方が広告とアプリを今まで以上に直接的に結び付けるようになったという変化は指摘しておくべきでしょう。
この広告モデルには多くのユーザーから不快感が表明されており、アプリによっては「よくない」という評価とコメントが寄せられる結果にもなっています。それを受けて各アプリの開発元は、インストールの前に広告の性質を十分に説明せざるをえなくなり、場合によってはアプリにこのような広告モジュールを使うことを全面的に見直す例も出てきています。
ノートン スポット(英語)は、広告プラットフォームがどのように動作するのか、どのアプリに広告が含まれているのかを正確にユーザーに知らせて、こういった問題に対処するための製品です。
シマンテックセキュリティレスポンスは、開発者が Airpush モジュールを変更するためにツールを使ったと見られる Android アプリを何件か発見しました。たとえば、Airpush を参照する文字列を「com.airpush.android」から「com.andipush.androidsdk」に書き換えた開発元があります。こう書き換えても特に機能上の意味はないので、この開発元は Airpush モジュールの存在自体をユーザーから隠そうとしたものと考えられます。
最近になって、Airpush モジュールの参照にランダムな英数字の文字列を使うアプリの数が増えています。
- com.EtrSnehN.vkBWjQlJ103131.Airpush
- com.XdtXq.jjxnz112220.Airpush
この手法を使うアプリの数は、数千件に達しています。
個々の開発元が偶然に同じ方法をいっせいに使い始めたということはありえません。実際には、Airpush 社自身がカスタム版の広告モジュールを作成して、広告モジュールを各開発元に関連付ける一意の文字列を利用し始めたのです。Airpush 社では、このような不明瞭化を導入した理由を、競合他社がアプリをスキャンし、どの開発元が Airpush 社のモジュールを使っているか特定しているためであると説明しています。
この不明瞭化手法は、広告ネットワークの検出機能にも影響する可能性があります。たとえば、シマンテックがダウンロードした 4 つの大手競合製品は、通常であれば不明瞭化されていない形のモジュールを検出できますが、驚いたことに不明瞭化したモジュールはすべてすり抜けてしまいました。
ノートン スポットは、こうした不明瞭化にも影響を受けません。カスタマイズされたモジュールの導入後でも Airpush を利用するアプリについて警告します。
通知バーに Airpush の広告が表示された場合には、不要なアプリの発見に無償のノートン スポット(英語)をお役立てください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。