AdSplit propose d'ajouter une composante à l'architecture d'une application permettant de séparer distinctement dans le processus le module des réclames affichées. Selon ses responsables, cela permettrait de réduire des risques éventuels de piratage.

Applications et publicités : séparer pour mieux contrôler ?

Lorsque les applications de smartphones sont gratuites, elles sont souvent financées par la publicité. Selon une équipe de chercheurs de la Rice University, ces publicités sont utilisées sous forme de bibliothèque disponible sur un serveur particulier. Le problème, selon eux, c'est qu'elles sont liées aux applications qui, elles, vont chercher sur ce serveur les publicités disponibles pour publication. Elles pourraient donc potentiellement être piratées. En effet, un pirate pourrait, grâce à une application malveillante, détourner l'utilisateur et lui extorquer de l'argent en redirigeant la requête vers un autre serveur. Car ce ne sont pas les publicitaires qui ont le contrôle de ces publicités, mais les développeurs qui lient leur application à ces bibliothèques. Pour essayer de réponse à ce problème, ces chercheurs ont travaillé sur AdSplit, un système qui propose une architecture d'application particulière qui permettrait de séparer l'application de la publicité. Pour les chercheurs, la séparation des activités et des processus permettrait que la sécurité des applications soit renforcée.

Séparer l'application de la publicité

Le système permet au développeur de construire son application sur deux niveaux. D'abord, l'application visible par l'utilisateur. Ensuite, sous cette application, de disposer une partie publicitaire. Cette dernière sera visible grâce à un espace de l'application que voit l'utilisateur rendu invisible. AdSplit permettrait donc de partager l'écran entre l'application - un jeu par exemple - et un espace publicitaire qui ne ferait plus partie de l'application. Quant à la publicité, elle fonctionnerait de la même façon, c'est-à-dire que la partie publicité serait alimentée par une bibliothèque de publicités. Pour ce faire, AdSplit se base sur Quire, un mécanisme dit de Remote Procedure Call. Ce protocole réseau permet en effet d'enclencher des procédures à partir d'un appareil ou d'un serveur distant.

Limiter les demandes de permission

Ceci apporterait par ailleurs un avantage pour le développeur de l'application. En effet, de nombreuses applications qui ne nécessitent pas de demander des permissions particulières aux utilisateurs le font lorsqu'elles sont financées par la publicité. En effet, les annonceurs sont, eux, exigeants vis-à-vis de ces permissions. Car en acceptant ces conditions d'utilisation, un utilisateur donne à l'annonceur l'accès à un certain nombre de données telles que les autres applications installées sur le mobile. Ces informations permettant, pour ces derniers, d'affiner un profil type d'utilisateurs qui choisissent de cliquer sur une publicité. A noter que l'application AdSplit est disponible pour le système d'exploitation Android.