Lookout hat Richtlinien für Anzeigen in Mobil-Apps vorgestellt – und Entwicklern damit gedroht, Programme mit aggressiveren Anzeigenformaten als Adware einzustufen. Dies könnte beispielsweise passieren, wenn eine App das Benachrichtigungssystem des Geräts missbraucht und dort Einträge anlegt.
Lookouts Chief Technology Officer Kevin Mahaffey befürchtet sogar, dass Regulierer in die Branche eingreifen können, wenn bestimmte aggressive, derzeit häufig genutzte Techniken weiter zum Einsatz kommen. News.com sagte er: „Ich glaube, das Problem lässt sich lösen, wenn sich App-Entwickler und Werbetreibende auf Standards einigen. Ich glaube nicht, dass böse Absicht hier sehr verbreitet ist, vielmehr aber Unwissen darüber, was akzeptabel ist. Wir wollen das Problem beheben, bevor es so groß wird, dass eine Regulierung erforderlich wird.“
Mahaffey zufolge binden über fünf Prozent der kostenlosen Android-Apps aggressive Anzeigennetze ein – umgerechnet rund 80 Millionen Downloads. Zu ihren Vorgehensweisen zählen Missbrauch von Benachrichtigungen und Lesezeichen, Werbe-Icons auf dem Startbildschirm oder auch Versand von E-Mail-Adresse oder Telefonnummer des Anwenders an einen Server ohne vorherige Einwilligung. Auf Apple-Geräten tritt dies wegen der Kontrollen weit seltener auf.
Lookout verbietet in seinen Richtlinien diese Vorgehensweisen. Es fordert aber auch zugängliche, gut lesbare FAQs und Richtlinien für den Datenschutz und Opt-in sowie Opt-out für Änderungen etwa des Startbildschirms oder anderer Browser-Einstellungen. Werden solche tiefgreifenden Änderungen vorgenommen, ist ein Vermerk vorzunehmen, welche App dafür verantwortlich war. Außerdem soll die Gerätenummer (UID) nicht mit der Mobilfunk-Anwendernummer (MSID) zusammengeführt werden, außer dies ist für eine Funktion notwendig. Es schlägt vor, die UID außerdem fürs User-Tracking zeitweise durch eine andere ID zu ersetzen, um nicht mehr Informationen als nötig zu speichern.
Wann Lookout anfangen wird, Entwickler von Apps zu verständigen, falls sie gegen die Regeln verstoßen, ist unklar. Es könnte Warnungen jederzeit in seine mobile Sicherheitsapp einbauen.
Informationen, welche App für eine bestimmte Werbung zuständig ist, liefert inzwischen Lookouts kostenloser „Addons Detector„. Mit dem „Ad Networks Detector“ kann der Anwender außerdem in Erfahrung bringen, welche Anzeigennetzwerke Apps einbinden.
[mit Material von Elinor Mills, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…