數字經濟時代，新技術帶給人們生活便利的同時，如何合法合規的使用數據，保障用戶的隱私和權益已成為政府監管部門和移動產業生態鏈企業關注的重要安全問題。

據央視2021年“3·15”晚會報道，一些表面上看起來是在清理手機垃圾的APP，如內存優化大師、超強清理大師，智能清理大師，手機管家PRO、強力清理衛士等，背地里實則在不斷偷偷大量獲取手機里的信息，甚至將帶有欺騙套路的廣告和內容源源不斷地推送到老人的手機上，使得一些老年人上當受騙。

在對某款清理類App測試時發現，不到10秒內，軟件就讀取應用列表信息近千次，讀取地理位置信息50余次，獲取用戶國際移動設備身份識別碼IMEI多達900多次......更嚴重的是，這類惡意軟件會基于大量獲取的數據信息，對老年人形成用戶畫像，打上“容易被誤導、被誘導“的群體標簽，進而導致老年人接收到各種低俗、劣質，甚至帶有欺騙套路的廣告及內容的幾率大幅提升，將老年人推向詐騙深淵。

對于此次3·15曝出的清理軟件亂象，安天移動安全始終在持續保持關注。經安天移動安全的風險檢測預警平臺檢測發現，應用通過監聽系統廣播消息，或攔截按鍵消息，在不涉及觸發應用功能實現的前提下，只觸發廣告彈窗是惡意廣告行為中非常普遍的現象，尤其是在清理類軟件中更為常見。近期，安天移動安全就揭露了開發者利用Deeplink技術惡意推送廣告、利用過審函數、虛假功能進行對抗、虛假廣告關閉鍵、解鎖強制推送廣告、滑動鎖屏強制推送廣告等常見的惡意廣告行為，其中就包括被3·15點名曝光的“優優清理”APP等清理類軟件。

現將清理軟件中常見安全陷阱背后的技術手段分享如下：

1. 315晚會點名的“優優清理”APP解鎖手機后強制推送彈窗廣告

經安天移動安全的風險檢測預警平臺檢測發現，有不少正常的移動應用中包含有惡意廣告行為，并且主要集中在游戲、影音、工具和生活服務類應用中。其中，有惡意廣告行為的工具類APP數量在近幾年呈階梯式上升趨勢。

“優優清理”（版本：3.2.3.r664）主要問題如下：

# 在未告知用戶、未經用戶同意，且無合理使用場景的情況下，解鎖后強制向用戶推送廣告，破壞用戶正常體驗的同時，給用戶安全造成潛在風險。

# 強迫用戶使用推送的互聯網廣告服務，剝奪了用戶對廣告說“不”的權利，且影響用戶正常使用其他服務。

2. 開發者利用Deeplink技術惡意推送廣告

Deeplink又名“深度鏈接”，這是對于已經安裝了APP，并把需要的參數通過URL的形式傳遞給APP，指向特定的頁面，主要幫助開發者實現從外部鏈接到APP內部頁面的直接跳轉。部分開發者利用此項技術進行惡意廣告推送。

開發者利用正常的廣告技術Deeplink惡意推送廣告，主要問題如下：

# 在未告知用戶、未經用戶同意，且無合理的使用場景的情況下，應用通過監聽手機鎖屏的系統消息，以觸發Deeplink的方式進行廣告推送；

# 開發者會根據不同手機品牌的系統管控嚴格與否，做貓鼠游戲，保證在較低風險的情況下實現利益最大化；

# 雖然目前法規不斷完善、監管不斷加強，但部分開發者仍然想方設法越過監管要求，通過打擦邊球的方式不當獲利；

# 開發者利用Deeplink惡意推送廣告的行為，導致用戶在手機解鎖后跳轉至其他應用并違背其主觀意愿接收廣告，嚴重影響了用戶正常使用其他應用服務，對用戶形成了騷擾。

3. 開發者企圖利用過審函數、虛假功能彈窗做貓鼠游戲

經安天移動安全的風險檢測預警平臺檢測發現，在流量利益的驅使下，某安全衛士試圖利用過審函數、虛假功能彈窗進行技術對抗，在過審后通過改變云控開關的方式惡意推送廣告，從而獲取不正當利益。

開發者試圖利用過審函數、虛假功能彈窗進行對抗的行為，主要問題如下：

# 有些開發者存在僥幸心理，利用過審函數，通過云控方式進行對抗，在過審后通過改變云控開關的方式惡意推送廣告，獲取不正當利益；

# 通過隨機生成虛假數值和硬編碼手段，實現外彈虛假的內存優化、清理界面等功能彈窗，試圖蒙蔽和繞過審核，誘導用戶點擊達到其惡意推送廣告的目的；

4. 設置虛假關閉鍵，用戶點擊“關閉按鈕”仍會二次外彈廣告

應用通過監聽系統廣播消息，或者攔截按鍵消息，在不涉及觸發應用的功能性實現前提下，只觸發廣告彈窗行為是惡意廣告應用中非常普遍的現象。有開發者企圖通過技術手段“升級”這類惡意廣告行為來進行對抗，主要問題如下：

# 在未告知用戶、未經用戶同意，且無合理的使用場景的情況下，應用通過監聽用戶解鎖動作推送正常的功能性廣告，并為之后二次外彈廣告埋下伏筆；

# 推送正常功能性廣告后，由功能性廣告關閉按鈕觸發二次廣告推送，違背用戶意愿，強制推送廣告，侵犯了用戶的自主選擇權，嚴重破壞了用戶的正常體驗。；

# 有些開發者惡意推送廣告并強制用戶觀看，成為用戶反映強烈的問題之一，剝奪了用戶對廣告說“不”的權利，也是對相關法律法規的挑戰；

5. 不請自來, 用戶滑動鎖屏頁面被強制推送廣告

安天移動安全在檢測和分析、統計中發現，某清理助手在用戶滑動鎖屏頁面后會被APP強制推送廣告，主要問題如下：

# 在未告知用戶且未經用戶授權的情況下，用戶滑動鎖屏頁面后會被強制推送廣告，破壞用戶正常體驗的同時，給用戶安全造成潛在風險。

# 強迫用戶使用推送的互聯網廣告服務，剝奪了用戶對廣告說“不”的權利，且影響用戶正常使用其他服務。

為此，安天移動安全對該APP開發者旗下其他幾款主要產品也進行了相應的深度分析。在此過程中發現，在其另外幾款APP中也均存在包括滑動誤觸及外彈廣告在內的惡意廣告行為。

6. 開發者利用熱更新插件模式代碼執行外彈廣告

在長期持續關注和披露當前移動應用中惡意廣告行為的過程中，安天移動安全風險檢測預警平臺發現，某些清理類軟件在無任何提示、用戶無感且未經用戶授權同意的情況下，利用熱更新插件模式代碼執行外彈廣告，強制向用戶惡意推送廣告，對用戶進行騷擾。

那么，該APP究竟如何在用戶不知情的情況下，通過熱更新插件模式代碼向用戶惡意推送廣告的呢？敬請關注安天移動安全下期的技術分享。

7. 央視315點名清理類軟件,工信部嚴厲查處相關違規行為

央視315曝光的這些清理類軟件，打著安全提示的旗號，用夸大的危險，嚇唬和蒙騙老人不斷地下載安裝。這樣做的目的就是為了賺取點擊量，從而獲得更多的廣告分成。目前，很多智能手機經常彈出安全提示，提醒用戶清理手機，但實際上，下載所謂安全軟件是為更多垃圾軟件打開大門。

據今日工業和信息化部最新通報，針對2021年中央廣播電視總臺“3.15”晚會曝光的內存優化大師、智能清理大師、超強清理大師、手機管家pro四款APP，工業和信息化部第一時間組織開展技術檢測，查實其存在欺騙誤導用戶下載、違規處理個人信息等問題，已要求主要應用商店予以下架，并組織北京、天津、上海、廣東四省市通信管理局對涉事企業主體進行調查處理。