Вредоносный код обнаружен в приложениях для iOS, установленных миллиардами пользователей

Вредоносный код обнаружен в приложениях для iOS, установленных миллиардами пользователей

В новом отчете говорится, что популярный китайский SDK мобильной рекламы содержит вредоносный код, способный шпионить за пользователями iOS и откачивать доходы от рекламы.

По данным компании Snyk, занимающейся безопасностью, Mintegral SDK используется в 1200 различных приложениях iOS с более чем 300 миллионами загрузок в месяц — и, следовательно, миллиардами общих установок.

Бесплатный SDK используется разработчиками как для Android, так и для iOS для встраивания сторонней рекламы в свои приложения. Тем не менее, Mintegral SDK для iOS, как утверждается, скрывает вредоносный код, который позволяет ему отслеживать активность пользователей и красть доходы от рекламы у конкурентов.

Каждый раз, когда пользователь нажимает на объявление, которое не обслуживается сетью Mintegral, SDK вставляет себя в процесс перехода, вводя iOS в заблуждение, заставляя думать, что пользователь полностью щелкнул другое объявление.

Читайте так же:   OnePlus откажется от предуставноленного ПО Facebook на 8T и будущие модели

Помимо обвинений в мошенничестве с атрибуцией рекламы, в отчете Snyk также утверждается, что Mintegral iOS SDK создан для скрытого сбора информации о пользователе.

Сообщается, что SDK записывает подробную информацию обо всех URL-запросах, сделанных через скомпрометированные приложения, перед отправкой информации на удаленный сервер регистрации.

«Попытки скрыть характер собираемых данных, как с помощью средств защиты от несанкционированного доступа, так и с помощью специальной проприетарной техники кодирования, напоминают аналогичные функции, о которых сообщали исследователи, анализировавшие приложение TikTok», — пояснила Алисса Миллер, защитник безопасности приложений в Synk .

Mintegral заявила, что очень серьезно относится к вопросам конфиденциальности и мошенничества и проводит тщательный анализ этих обвинений и того, откуда они исходят.

Организация также отмечает, что Apple говорила с исследователями об их отчете и в электронном письме от 24 августа объяснила, что не обнаружила никаких доказательств того, что Mintegral SDK используется для слежки за пользователями.

Читайте так же:   OnePlus откажется от предуставноленного ПО Facebook на 8T и будущие модели

Источник: www.techradar.com