Op sommige smartphones kunnen apps zonder uw toestemming worden geïnstalleerd, allemaal dankzij advertenties. Het lijkt ook dankzij DT Ignite te zijn.
Advertenties zijn behoorlijk vervelend, en veel games en apps zitten boordevol advertenties in plaats van een betaald alternatief aan te bieden. Gebruikers melden nu echter dat sommige advertenties de Google Play Store kunnen omzeilen om zonder uw toestemming apps op uw smartphone te installeren. Dit is om voor de hand liggende redenen slecht, en advertenties mogen nooit uit hun eigen sandbox ontsnappen om met de rest van de smartphone te communiceren.
Voor het eerst bekendgemaakt op de /r/Androiddev-subredditblijkt dat deze specifieke advertenties worden aangeboden door het demand-side platform (DSP) van Digital Turbine. Een DSP is in dit verband een systeem waarmee adverteerders met behulp van automatisering advertenties kunnen inkopen.
Op Android hebben applicaties op systeemniveau toegang tot de pakketbeheerder om apps te installeren zonder om toestemming van de gebruiker te vragen. Normaal gesproken zijn OEM's en de Google Play Store de enige apps die daadwerkelijk gebruik maken van die mogelijkheid op Android-smartphones, maar de software van Digital Turbine kan ook op systeemniveau worden geïnstalleerd. Het lijkt erop dat wanneer deze specifieke advertentie voor de weer-app wordt getoond, deze detecteert of de software van Digital Turbine al dan niet is geïnstalleerd. Als dat zo is, lijkt het DT Ignite te gebruiken om de Play Store te omzeilen. DT Ontsteken
is vooraf geladen als systeemapp op veel smartphones door providers zoals AT&T, Verizon, Claro en Singtel.Reddit-gebruiker /u/omniuni hielp het probleem uit te leggen in het /r/Androiddev-bericht, en Digital Turbine nam contact met hen op om een aantal punten te verduidelijken. Ten eerste zei Digital Turbine blijkbaar dat Ignite nooit een app zou moeten kunnen installeren zonder gebruikersinteractie. /u/omniuni kreeg te horen dat in hun eigen documenten staat dat klikken op een "x" of het negeren van een dialoog niets zou mogen installeren. Ten tweede beweert Digital Turbine dat applicaties die via Ignite-advertenties worden verspreid, beide zijn geverifieerd voor en na installatie, zijn geregistreerd bij Google Play en worden via een beveiligde verbinding geleverd verbinding. Het bedrijf vertelde de gebruiker naar verluidt ook dat ze werken aan een meer officieel antwoord.
Voor wat het waard is: applicaties mogen nooit zonder toestemming van de gebruiker op een Android-smartphone worden geïnstalleerd. Laat staan ethische bezwaren, maar er zijn talloze problemen mee geweest kwaadaardige apps in het verleden op Android. Het probleem is dat dit soort advertentieframeworks vooraf op veel Android-smartphones zijn geladen en dat er misbruik van het systeem kan plaatsvinden. Vervoerders gebruiken het om bloatware te installeren, en dat was in de ogen van velen al overdreven.