Muitos aplicativos e jogos Android não oferecem alternativas pagas, mas dependem de anúncios para obter receita. É uma prática padrão, embora os anúncios sejam muito irritantes e tenham se tornado mais invasivos com o tempo. Afinal, goste você ou não, os anúncios são parte integrante do nosso mundo digital. Mas parece que alguns anúncios estão ultrapassando os limites dentro dos quais deveriam viver. Certos anúncios, que quando interagidos com, estão instalando aplicativos de terceiros sem o consentimento do usuário, muitos usuários relataram.
Um desenvolvedor Android recentemente adotou Reddit para relatar que os usuários estão deixando comentários negativos sobre seus jogos na Google Play Store (através da) Há um padrão nessas críticas negativas. Todo mundo está reclamando que o referido jogo instalou um aplicativo desconhecido em seu dispositivo, sem sua permissão. Eles não clicaram em nenhum botão de instalação, nem receberam nenhuma notificação da Play Store para um novo download.
O aplicativo de terceiros foi instalado quando os usuários interagiram com um anúncio que apareceu dentro do referido aplicativo de jogo. No entanto, os usuários não tocaram em nenhum botão de download / OK, ou qualquer coisa desse tipo. Em vez disso, eles fecharam o anúncio, mas o aplicativo estava forçosamente instalado em seu dispositivo. Claro, o malware está contornando o Google Play.
Indo mais fundo, o referido desenvolvedor descobriu alguns fatos interessantes. Uma empresa de publicidade com sede no Texas chamada Digital Turbine está por trás dessa tecnologia (de instalação de aplicativos sem permissão). Você pode ver esse nome nas letras miúdas na parte inferior das capturas de tela anexadas acima. A empresa está usando seu DSP (plataforma de demanda) e um aplicativo de sistema chamado DT Ignite para contornar o Google Play e instalar aplicativos por meio de seus servidores. Mas não é uma falha de segurança! Como? Deixe-nos explicar.
O DT Engine existe há anos e atua como uma porta dos fundos
O DT Engine não é um novo aplicativo de sistema. Já existe há anos. Ele vem pré-instalado em muitos smartphones Android. Operadoras, e até mesmo fabricantes, têm usado esse aplicativo de sistema para instalar furtivamente bloatware em dispositivos após eles terem sido vendidos. No entanto, agora está fornecendo uma porta dos fundos para anunciantes inescrupulosos que estão usando essa tecnologia para instalar malware nos telefones das pessoas.
A Digital Turbine possui um patente para esta tecnologia. A empresa ainda afirma que fornece o único DSP para Android e iOS com “unidades de anúncio de instalação com um clique”. No entanto, ele diz que os anúncios não devem instalar aplicativos quando o usuário os fechou ou dispensou. Além disso, os aplicativos que fornece são registrados no Google Play e são verificados antes e depois da instalação. A empresa também promete entregar os pacotes por meio de uma conexão segura.
Mas exatamente o oposto está acontecendo aqui e é preocupante, para dizer o mínimo. E quando você considera os aplicativos que ele está instalando, as coisas parecem muito piores. Um aplicativo chamado Weather Home, que está se instalando por meio dessa porta dos fundos, supostamente substitui os iniciadores, executa anúncios intrusivos e consome uma quantidade enorme de energia.
Não há escassez de anúncios desagradáveis que assolam os aplicativos Android. Mas este vai mais longe, instalando aplicativos indesejados, mesmo quando você dispensou o anúncio. No entanto, o verdadeiro problema é que os OEMs e operadoras do Android estão pré-carregando essas estruturas de anúncios abusivas em seus dispositivos. Eles fizeram isso por seus benefícios egoístas, que já são um exagero, mas os usuários agora estão tendo que sofrer consequências piores.
A Digital Turbine está supostamente preparando uma declaração oficial sobre esta situação. Mas não importa o que digam, nenhum aplicativo deve ser capaz de se instalar em um dispositivo sem o consentimento do usuário.