5 Min. Read

Почему в борьбе с мошенничеством необходим SDK c закрытым исходным кодом 

Michel Hotoveli Michel Hotoveli Aug 27, 2019

Как сказал Крис Рок в одном из своих комедийных шоу, «на исцелении заработать нельзя, а на лекарствах можно». Он имел в виду крупные фармацевтические компании, которыме более заинтересованы в производстве препаратов, устранящих симптомы, а не причины болезни. Крис Рок цинично пошутил, что фармацевтические компании предпочитают иметь постоянных пациентов.

Хотя мне точно не известно, как выстроена экономика фармацевтических компаний, этот принцип вполне рационален, и пользуются им не только производители лекарств. 

Экономика так устроена, что многомиллиардные публичные компании обязаны показывать доходность и рост. Многие из них предлагают решения и услуги для борьбы с современными «проблемами» и «болезнями».

Не считая отдельные отрасли, вряд ли кто-либо стал бы применять эту логику в отношении индустрии онлайн рекламы, которая серьезно страдает от «заболевания», имя которому фрод. Последние годы характеризуются не только развитием фрода и способами их реализации, но и уровнем осведомленности рекламодателей об этой проблеме и возможных последствиях. Возвращаясь к основам экономики: спрос рождает предложение. На рынке появились новые компании, предлагающие различные решение проблемы фрода.

Хотя эти компании могут отличаться от других в плане  ценообразования, маркетинга и предложениями, им все же можно задать тот же вопрос, что и остальным: А действительно ли они готовы сделать все, что в их силах, чтобы устранить свой главный источник дохода? Есть ли спрос на решения для профилактики фрода в мире без мошенничества?

Изучая игру в кошки-мышки в этой сфере, попробуем найти лазейки, которые одна сторона оставляет другой, чтобы игра продолжалась. Они небольшие, но они есть. Взять хотя бы такой простой пример, как предложение платных услуг заинтересованным лицам с обеих сторон (рекламодателям и партнерам). Это вредит непредвзятости, необходимой для устранения источников фрода.

Например, системы по борьбе с фродом могут зависеть от бизнеса конкретного лица (с любой стороны). Если им придется принимать бизнес-решения по случаям фрода, влияющие на дружественный им бизнес, это, скорее всего, повлияет на их суждения и намерения.

Учитывая все это, важно выяснить, какое место в цепочке поставки рекламы занимает ваш партнер по борьбе с фродом, даже когда он действует непредвзято. 

Еще один важный момент, который мне хочется с вами обсудить, — использование SDK с открытым исходным кодом в качестве основы для решений по борьбе с мошенничеством.

 

Почему в решении по борьбе с фродом не должно быть открытого исходного кода

Некоторые системы по борьбе с фродом даже гордятся использованием открытого исходного кода. Несомненно, множество онлайн решений используют открытый исходный код для предоставления более эффективного решения, поскольку это соответствует их концепции и принципам работы. Википедия, Google и Adobe – это лишь некоторые из громких имен, которые используют открытый исходный код, чтобы воспользоваться многочисленными преимуществами, которые дает стремление сообщества совместно совершенствовать и разрабатывать лучшие продукты.

Решения с открытым исходным кодом отлично работают. Тем не менее, наряду с множеством преимуществ, их основной недостаток становится очевидным при обсуждении вопросов безопасности и защиты в контексте фрода. 

Решения с открытым исходным кодом не только прозрачны и доступны для оценки и улучшений, но и более уязвимы перед реверс-инжинирингом и различными манипуляциями. Это как если бы вы вложились в самую продвинутую систему безопасности для дома, но оставили входную дверь открытой. 

Решения атрибуции на основе SDK с открытым исходным кодом, склонные к появлению брешей разного рода в системе безопасности, породили новый вид мошенничества: SDK спуфинг.

SDK Спуфинг предполагает, что фродстеры создают легитимные на первый взгляд установки, при этом реальной установки не происходит. Это чревато растратой рекламных бюджетов и искажением данных таргетинга с долгосрочными последствиями для будущей аналитики и распределения бюджета.

Фродстеру, использующего SDK спуфинг с целью присвоения себе рекламного бюджета путем подмены атрибуции, нужно лишь взглянуть на код, уделить немного времени реверс-инжинирингу — и доступ у него в кармане. После этого ему гораздо проще понять логику обмена HTTP-сообщениями, увидеть, как собираются данные по каждому полю, и использовать HTTP-запрос в своих целях.

 

На данный момент основное внимание уделяется SDK спуфингу при атаках сеток таких как MITM («Man in the Middle») или Многочисленная атака. Однако, подмена данных SDK может происходить не только здесь. Злоумышленник нередко собирает, обрабатывает и подменяет данные еще до их отправки по сети. Немало инструментов динамического анализа и различных средств позволяет отслеживать любые данные и манипулировать ими в атакованном приложении до отправки данных на сервер (во время выполнения приложения).

Умело применяя подобные инструменты, мошенники манипулируют любыми интересующими их данными, не вызывая подозрения у механизмов «защиты» сети (данные на сервере воспринимаются как подлинные и «удостоверенные»). Важно отметить, что реверс-инжинирингу может быть подвергнуто любое программное обеспечения (с открытым исходным кодом или без него). Поставщики ПО, заявляющие об обратном, не знают о соответствующих рисках и/или слишком наивны.

Вопрос: что они делают для защиты своего программного обеспечения от попыток нападения?

 

Как это связано с открытым исходным кодом

  • Открытый исходный код упрощает и удешевляет процесс взлома — мошенники точно знают, как происходит сбор и компановка данных внутри SDK. За счет этого им намного легче найти место, где данные можно подделать и создать «качественный фрод».
  • Механизмы защиты от этого вида мошенничества хорошо видны, поэтому их можно обойти. Если логика SDK неизвестна, на реверс-инжиниринг потребуется больше ресурсов.
  • В решениях с открытым исходным кодом механизмы шифрования встроены в код и доступны, поэтому изучить или применить к ним обратный инжиниринг довольно легко.
  • Ответственность за защиту программного обеспечения с открытым исходным кодом в основном ложится на клиента. Если он не позаботится о должном уровне безопасности, злоумышленнику не составит труда разобраться, как реализовано ПО, и манипулировать им.

Реализованная должным образом защита от MITM предотвращает кражу персональных данных по сети (сценарий, в котором хакеры пытаются дистанционно украсть конфиденциальную информацию из сети).

Но это другой случай. Способ защиты SDK и его аутентификации на сервере играет решающую роль, так как мошенники пытаются генерировать трафик, который кажется подлинным. Им нужен лишь доступ к приложению, трафик которого они хотят имитировать, и подходящий набор инструментов. В дальнейшем они могут изменить код приложения, даже на уровне ОС, чтобы генерировать поддельный трафик в своих целях.

Защита от атак MITM оказывается совершенно бессмысленной.

Каждую такую обнаруженную брешь можно закрыть, но для этого владельцу приложения нужно срочно обновить SDK, независимо от графика обновлений и выпуска новых функций. Это значит, что владельцы приложений рискуют попасть в малоприятный и дорогостоящий цикл, отнимающий много времени и инженерных ресурсов. При этом их SDK по-прежнему остается открытым и незащищенным от следующих мошеннических схем. Цикл продолжается.

 

Основные результаты

Фрод — это не шутка.

Оно истощает рекламные бюджеты и пополняет ресурсы злоумышленников, которые сделают все возможное, чтобы найти следующую лазейку или брешь в системе безопасности. Как ответственные маркетологи, мы должны действовать с большей осторожностью и оценивать возможности каждого используемого нами решения по защите от фрода. Просто купить подписку и верить, что мы в безопасности, недостаточно.

В сфере защиты от фрода нет идеальных решений. Работа по искоренению мошеннического ландшафта — долгое и сложное мероприятие. Чем больше компаний включаются в эту борьбу, тем лучше. Однако нам всем стоит задуматься, какие намерения движут нами, и есть ли у нас подходящий арсенал.  

AppsFlyer считает крайне важной разработку эффективного решения для предотвращения различных мошеннических действий — от подмены атрибуции (attribution hijacking) до генерации ботов – фейковых пользователей.

В стремлении найти лекарство от фрода в сфере мобильной рекламы AppsFlyer использует в своем SDK лучшие инструменты для защиты кода от реверс-инжиниринга. В Protect360 – решении AppsFlyer для защиты от фрода используются комплексные механизмы по борьбе с фродом. Это самое продвинутое из доступных на рынке решений для защиты от фрода в сфере мобильной рекламы. 

 

 

Закажите демонстрацию Protect360 прямо сейчас