Es totalmente cierto que tendríamos muchos menos juegos gratuitos y otras aplicaciones si los desarrolladores no pudieran recuperar algunos de sus costos sin incluir anuncios. Es igualmente cierto que algunos programas de publicidad y redes publicitarias van mucho más allá de lo que es razonable en empujar anuncios y recolectar nuestra información personal. Algunos incluso cambian tu fondo de pantalla, o modifican tu ring tone para escuchar un anuncio cuando recibes una llamada. Proveedor de seguridad móvil Lookout arrojó el guante un par hace meses, nombrando las redes publicitarias con mala conducta. Un nuevo estudio por Zscaler muestra que muchos otros proveedores están de acuerdo. ¿Quién desacuerda? Google.
Investigadores de Zscaler tomaron las 300 aplicaciones top en cada categoría de Google Play y les pasaron a través del servicio VirusTotal. Cuando envías un archivo, VIrusTotal pasa el archivo por más de 40 escáneres antivirus y reporta cuántos (y cuales) identificó como una especie de malware. Sobre esta base, los investigadores determinaron que el 22 por ciento de las aplicaciones fueron marcadas como adware por al menos un vendedor.
Muchas voces
El informe pasa a analizar cuántos proveedores de antivirus marcaron cada uno de los 1.800 productos como presunto adware. Dividieron las aplicaciones en cuatro grupos basados en cuántos productos dicen ser malicioso: menos de 5, 5 a 10, 10 a 15 y 15 o más. El grupo de 15 o más fue compuesto por sólo 2 por ciento del total, mientras que el 23 por ciento cayó en el rango de 10 a 15. La mayoría de los productos, 53 por ciento, fueron al grupo de 5 a 10 productos. ¿Y en la categoría de «menos de 5»? Sólo el 22 por ciento de las aplicaciones. Claramente no hablamos de un único vendedor con una venganza contra la publicidad. Cinco o más proveedores de antivirus acuerdan en la designación de adware en la gran mayoría de las aplicaciones involucradas.
El informe continúa con un análisis detallado de una muestra y enlaces a los análisis de VirusTotal para todos aquellos que fueron marcados como adware por más de 15 vendedores. Puedes ver un ejemplo aquí. Diferentes proveedores dan nombres diferentes, desde UnclassifiedMalware a Airpush o Plancton, pero 21 de los 46 escáneres antivirus lo identifican como malicioso.
Metas Conflictivas
«Es en el mejor interés de Google de apaciguar a las empresas de publicidad,» señala el informe. «Google tiene un montón de incentivo para permitir aplicaciones con prácticas de publicidad agresiva. Vendedores de AV por otro lado no tienen ningún incentivo tal pero en cambio están bajo presión de demostrar que está agregando valor mediante la identificación de contenido malicioso/sospechoso/indeseado».
El informe continúa señalando que Apple ha adoptado un enfoque muy diferente. «[Apple tiene] demostrado que están dispuestos a sacrificar ingresos publicitarios para proporcionar una experiencia de usuario positiva, incluso restringir la capacidad de los anunciantes de monitorear IDs de dispositivos y direcciones MAC.» Querrás leer el informe completo, que concluye con una lista de las «conductas intrusivas» que le sirven al equipo de Zscaler para definir el adware. No es de extrañar que esta lista coincide estrechamente con las definiciones de Lookout.
Hay una arruga más a esta historia; Google adquirió el año pasado a VirusTotal. En ese tiempo, la palabra fue que VIrusTotal seguirían operar independientemente de Google. ¿Deberíamos preocuparnos de que Google interfiera con la manera que VirusTotal se encarga de las apps de Android? Claro que no! Después de todo, el lema de Google es «No seas malvado».