本来無害であるはずの Android アプリが、広告ネットワークの監督を怠ることでわいせつなコンテンツを売り込んでおり、2 人のアプリ作成者がThe Registerに対し、問題の根本は The Chocolate Factory にあると訴えている。
シドニーの人気公共交通アプリ2つの作者は、世界を支配する広告クリックネットワークであるGoogleのアプリ収益化サービスAdMobが、簡単に見分けられるはずの不許可広告を捕捉できていないと語った。
マルバタイジング(悪意のある広告)は深刻な問題となっています。これは、ユーザーがセキュリティ対策として広告ブロッカーを利用するようになったためです。これは、マルウェアから身を守るためだけでなく、不適切とみなすコンテンツを目に入らないようにするためでもあります。後者の目的は、以下のような広告によってもたらされます。The Registerは、ArrivoとTripViewという公共交通機関の時刻表アプリで、これらのアプリが未成年者のスマートフォンに表示される可能性が高く、以下のような広告を確認しました。
著者のAndroidスマートフォンのTripViewに表示された広告
同じ広告、Arrivo Sydney Liteバスの時刻表
ローテーション広告は、一見するとわいせつとはまったく関係のない URL にローテーションします。
広告が回転してこの URL が表示されます...
表示される URL である Gradiant.com は、「テクノロジー主導の水道サービス会社」を自称する会社であり、NSFW 性質の広告とはわずかにしか関連していないように思われます。
ここにポルノは見当たりませんよ、皆さん
この広告は、オーストラリアのニュース出版社フェアファックスが提供するアプリのフィルターもすり抜けた。
pic.twitter.com/0yQ1yaRhsN
— ジョノ (@skitterrusty) 2015年10月12日
明らかに自身のものではないURLを提示することで、この広告はVulture Southに「触るな」と叫んでいるかのようでした。私たちのAndroidセキュリティスキルは限られており、リンクをクリックするリスクを冒せるほどの使い捨ての携帯電話も手元になかったので、そのままにしました。
しかし、私たちはセキュリティ企業に連絡を取り、これがユーザーに押し付けている可能性のある新しいキャンペーンを認識しているかどうかを尋ねました。また、TripView と Arrivo の作者に連絡を取り、どの広告ネットワークがアプリにコンテンツを挿入することを許可されているかを尋ねました。
Arrivo が最初に反応し、この広告がアプリの Google AdMob フィルター設定を通過するはずはなかったとして、広告を見つけてブロックすることに成功した。
Tripview の作者も AdMob を非難しており、執筆時点では広告主の特定を試みている。
私たちは Google に、どのようにして、そしてなぜこのような広告が AdMob の監視を通過しているのかを尋ねたところ、「私たちはこの問題を認識しており、ネットワークから広告を削除する措置を講じています」という回答は得られましたが、詳細については説明しませんでした。
新たな情報が入り次第、この件について追ってお伝えします。®
ブートノート:もしこの素人目には、この広告が文字認識を回避できるよう余白のある画像としてテキストを表示することでフィルターをすり抜けたように思えるなら、Googleはアルファベットの文字すべてで尻を蹴られて当然だ。文字ごとに2回、言語ごとに1回。®
