Se o Grindr tivesse adotado o protocolo de venda App-Ads.txt, isso impediria a ocorrência desse sofisticado esquema de fraude?

Como o esquema de DiCaprio funcionava:
Quando um usuário real abria o Grindr, o(s) parceiro(s) do lado do fornecimento oferecia(m) uma impressão de anúncio de exibição (adrequest). Além de enviar os elementos necessários para preencher o criativo de exibição, a CDN (Content Delivery Network, rede de distribuição de conteúdo) respondente também enviava uma resposta de volta ao Grindr, que chamava novas tags JavaScript para serem executadas em segundo plano no telefone e iniciar novas solicitações de anúncios. Essas novas solicitações de anúncios eram para anúncios em vídeo de 1920x1080, alegando serem originários de um aplicativo Roku em um dispositivo Roku. No entanto, as solicitações de anúncios falsos eram alimentadas com informações por meio do "script DiCaprio", um algoritmo sofisticado aparentemente criado para falsificar o tráfego do Roku. Os anunciantes, então, davam lances no inventário falso do Roku, pensando que estavam alcançando usuários reais do Roku (e veiculando um anúncio para eles); na realidade, porém, era o tráfego fabricado do Roku funcionando nos bastidores do aplicativo Grindr.

O que é App-Ads.txt?
App-ads.txt é um arquivo de texto simples hospedado no domínio do site do desenvolvedor do aplicativo para identificar os vendedores digitais autorizados. Esse método permite que os anunciantes confiem que estão comprando um inventário de aplicativos autêntico. Os compradores que dão lances no inventário de aplicativos podem usar o app-ads.txt que foi declarado pelo desenvolvedor do aplicativo em seu site para verificar se suas impressões vêm de vendedores autorizados.

Se o Grindr tivesse adotado o App-Ads.txt, isso teria evitado esse sofisticado esquema de fraude?
A resposta curta? Não. Os hackers (ou criminosos) encontraram uma brecha no aplicativo Grindr e a venda de inventário com base no App-Ads.txt não teria impedido esse esquema de fraude. Essencialmente, estamos falando de dois cenários/aspectos totalmente diferentes do OpenRTB. Para as pessoas que estão lendo este blog, você poderia dizer que essa pergunta/comparação não é lógica. Isso pode ser verdade, mas qual é a verdadeira mensagem deste blogpost? Potencialmente, em 2020, o ecossistema de publicidade no aplicativo está às portas de experimentar esquemas sofisticados de fraude por meio de invasão de aplicativos populares que, até o momento, têm procedimentos de segurança, proteção ou desenvolvimento questionáveis. Evitar que seu aplicativo (popular) seja hackeado deve ter a mesma prioridade que a proteção estendida e os procedimentos de segurança que, por exemplo, as instituições financeiras mantêm para seus aplicativos.