แวดวงโฆษณาบนมือถือกำลังถูกจับตาอีกครั้งหลังจากนักวิจัยด้านความปลอดภัยและผู้ใช้พบหลักฐานที่บ่งชี้ว่าแอปสามารถถูกติดตั้งบนอุปกรณ์ Android ได้โดยไม่ได้รับความยินยอมที่ชัดเจนจากผู้ใช้ การสนทนาในชุมชนเผยให้เห็นความกังวลที่เพิ่มขึ้นเกี่ยวกับแนวปฏิบัติการติดตั้งที่เลี่ยงโปรโตคอลความปลอดภัยมาตรฐานของ Android โดยผู้ใช้หลายคนรายงานว่าเจอแอปที่ไม่คาดคิดปรากฏบนอุปกรณ์ของพวกเขาหลังจากมีปฏิสัมพันธ์ง่ายๆ กับโฆษณา
การแตะโดยไม่ได้ตั้งใจทำให้เกิดการติดตั้งได้อย่างไร
การวิเคราะห์โค้ดของ AppLovin โดยชุมชนเผยให้เห็นเส้นทางการติดตั้งที่น่ากังวล เมื่อผู้ใช้แตะบนโฆษณา—ซึ่งบางครั้งเกิดจากความผิดพลาดขณะพยายามกดปุ่ม X ขนาดเล็ก—การโต้ตอบเพียงครั้งเดียวนี้สามารถเริ่มต้นลำดับของเหตุการณ์ที่นำไปสู่การติดตั้งแอปเต็มรูปแบบโดยไม่แสดงหน้าจอขออนุญาตตามมาตรฐานของ Android การตรวจสอบทางเทคนิคแสดงให้เห็นว่าระบบใช้ JavaScript ที่ถูกปิดบังและตัวช่วยติดตั้งพิเศษจากผู้ผลิตและผู้ให้บริการเครือข่ายเพื่อเลี่ยงขั้นตอนการติดตั้งตามปกติ
ชุมชนได้ระบุว่าการติดตั้งเหล่านี้เกิดขึ้นผ่านความร่วมมือกับผู้ผลิตอุปกรณ์และผู้ให้บริการเครือข่ายมือถือซึ่งให้สิทธิ์ระบบระดับสูง ความร่วมมือเหล่านี้ ซึ่งเดิมมีเป้าหมายสำหรับการติดตั้งเพื่อประสบการณ์แรกเริ่มเมื่อตั้งค่าอุปกรณ์ใหม่ครั้งแรก ดูเหมือนว่าจะถูกขยายออกไปอย่างไม่มีกำหนดโดยไม่มีมาตรการป้องกันที่เหมาะสม นักวิจัยระบุว่าการจำกัดตามเวลาอย่างง่ายน่าจะสามารถป้องกันการติดตั้งที่เกิดขึ้นต่อเนื่องเกินกว่าระยะเวลาตั้งค่าเริ่มต้นได้
「ผมรู้มานานแล้วว่า T-Mobile ติดตั้งแอปขยะตอนตั้งค่าเครื่องใหม่ แต่การที่เห็นพวกมันถูกโหลดผ่าน OTA หลังจากคลิกโฆษณาเพียงครั้งเดียว (แม้จะคลิกผิดปุ่ม X แค่ไม่กี่พิกเซล) ก็ยังน่ากังวลมาก แม้จะไม่พูดถึงประเด็นทางจริยธรรมของแนวปฏิบัติดังกล่าว มันก็เป็นช่องโหว่ความปลอดภัยขนาดใหญ่ในสมาร์ทโฟน Android จำนวนมาก」
ผู้เข้าร่วมหลัก: AppLovin, Samsung, T-Mobile และผู้ให้บริการรายอื่นๆ ที่มีแอปพลิเคชัน "install helper"
ประสบการณ์ผู้ใช้และความกังวลด้านความปลอดภัย
ทั่วทั้งฟอรัมออนไลน์และฐานข้อมูลข้อร้องเรียน ผู้ใช้รายงานรูปแบบที่สอดคล้องกันของการติดตั้งโดยไม่ต้องการ หลายคนอธิบายว่าพบแอปใหม่บนอุปกรณ์ของพวกเขาหลังจากเล่นเกมหรือดูโฆษณา โดยไม่จำได้ว่ากดดาวน์โหลด บางผู้ใช้เจอตัวนับเวลาถอยหลังที่ติดตั้งแอปโดยอัตโนมัติหากไม่ยกเลิก ขณะที่บางคนรายงานว่าการติดตั้งยังคงดำเนินต่อไปแม้ว่าพวกเขาจะกด X เพื่อปฏิเสธ
ผลกระทบด้านความปลอดภัยมีความสำคัญ ความปลอดภัยแบบดั้งเดิมของ Android อาศัยการที่ผู้ใช้ให้สิทธิ์การติดตั้งอย่างชัดเจน แต่แนวปฏิบัติเหล่านี้กลับเลี่ยงการป้องกันเหล่านั้น สมาชิกในชุมชนระบุว่าความสามารถในการติดตั้งแอปผ่านการคลิกโฆษณาเพียงครั้งเดียวสร้างช่องโหว่ความปลอดภัยที่สำคัญ โดยเฉพาะเมื่อรวมกับองค์ประกอบอินเทอร์เฟซที่เล็กอย่างจงใจซึ่งเพิ่มโอกาสในการแตะโดยไม่ได้ตั้งใจ
รายงานข้อร้องเรียนจากผู้ใช้: มีข้อร้องเรียนที่แตกต่างกัน 208 รายการที่อธิบายถึงแอปที่ถูกติดตั้งขณะเล่นเกมหรือดูโฆษณา
วิธีแก้ปัญหาและทางเลี่ยงจากชุมชน
ผู้ใช้ที่เข้าใจทางเทคนิคได้พัฒนากลยุทธ์ต่างๆ เพื่อต่อสู้กับการติดตั้งที่ไม่ต้องการเหล่านี้ บางคนแนะนำให้ใช้เครื่องมือเช่น Intent Intercept ซึ่งแสดงว่าการกระทำใดจะเกิดขึ้นจากการแตะและให้ตัวเลือกในการยกเลิก บางคนแนะนำให้ตรวจสอบบันทึกการติดตั้งผ่าน Android Debug Bridge (ADB) หรือการตั้งค่าอุปกรณ์เพื่อระบุว่าแพ็กเกจใดเริ่มการติดตั้ง
การสนทนายังทำให้การถกเถียงเกี่ยวกับตัวเลือกแพลตฟอร์มมือถือกลับมาอีกครั้ง แม้สมาชิกในชุมชนบางส่วนจะสนับสนุนให้เปลี่ยนไปใช้ iOS เนื่องจากมีควบคุมการติดตั้งที่เข้มงวดกว่า แต่บางคนชี้ว่านี่ไม่ใช่ทางปฏิบัติได้สำหรับผู้ใช้ที่คำนึงถึงงบประมาณหรือผู้ที่ลงทุนในระบบนิเวศ Android ไปแล้ว การสนทนาเน้นย้ำถึงความตึงเครียดระหว่างความยืดหยุ่นของ Android และความเสี่ยงด้านความปลอดภัยที่ความยืดหยุ่นนั้นสามารถเปิดทางให้ถูกใช้ในทางที่ผิดได้
เครื่องมือที่ชุมชนแนะนำ: Intent Intercept (มีให้ดาวน์โหลดบน F-Droid), การตรวจสอบแพ็กเกจด้วย ADB, โปรไฟล์งานของอุปกรณ์
ความรับผิดชอบของระบบนิเวศโดยรวม
การวิเคราะห์โดยชุมชนชี้ไปที่ความรับผิดชอบร่วมกันทั่วทั้งระบบนิเวศมือถือ ในขณะที่ AppLovin พัฒนาเทคโนโลยีการติดตั้ง แต่ผู้ผลิตและผู้ให้บริการเครือข่ายคือผู้ให้การเข้าถึงระดับระบบที่จำเป็น แรงจูงใจทางการเงินนั้นชัดเจน—AppLovin รายงานอัตรากำไรสุทธิ 65% ในไตรมาส 2 ปี 2025—แต่ต้นทุนต่อประสบการณ์ผู้ใช้และความปลอดภัยอาจมีมาก
แม้จะมีแถลงการณ์สาธารณะที่เน้นย้ำทางเลือกของผู้用户 แต่ช่องว่างระหว่างข้อกล่าวอ้างของบริษัทและประสบการณ์ผู้ใช้ยังคงกว้าง ดังที่นักวิจัยคนหนึ่งที่เกี่ยวข้องในการสืบสวนระบุ หลักฐานจากการวิเคราะห์โค้ด ข้อร้องเรียนจากผู้ใช้ และรูปแบบการติดตั้ง ล้วนวาดภาพที่สอดคล้องกันของการติดตั้งที่เกิดขึ้นโดยไม่ได้รับความยินยอมที่มีความหมายอย่างแท้จริง
การสนทนาต่อเนื่องในชุมชนทำหน้าที่เป็นเครื่องเตือนใจว่าความปลอดภัยบนมือถือต้องการความตื่นตัวจากผู้ใช้ นักวิจัย และผู้ให้บริการแพลตฟอร์ม alike เมื่อแนวปฏิบัติการติดตั้งพัฒนาขึ้น การป้องกันที่ทำให้แน่ใจว่าผู้ใช้ยังคงควบคุมสิ่งที่ปรากฏบนอุปกรณ์ของพวกเขาได้ก็ต้องพัฒนาตามไปด้วย
อ้างอิง: AppLovin Nonconsensual Installs