В новом отчете говорится, что популярный китайский SDK мобильной рекламы содержит вредоносный код, способный шпионить за пользователями iOS и откачивать доходы от рекламы.
По данным компании Snyk, занимающейся безопасностью, Mintegral SDK используется в 1200 различных приложениях iOS с более чем 300 миллионами загрузок в месяц — и, следовательно, миллиардами общих установок.
Бесплатный SDK используется разработчиками как для Android, так и для iOS для встраивания сторонней рекламы в свои приложения. Тем не менее, Mintegral SDK для iOS, как утверждается, скрывает вредоносный код, который позволяет ему отслеживать активность пользователей и красть доходы от рекламы у конкурентов.
Каждый раз, когда пользователь нажимает на объявление, которое не обслуживается сетью Mintegral, SDK вставляет себя в процесс перехода, вводя iOS в заблуждение, заставляя думать, что пользователь полностью щелкнул другое объявление.
Помимо обвинений в мошенничестве с атрибуцией рекламы, в отчете Snyk также утверждается, что Mintegral iOS SDK создан для скрытого сбора информации о пользователе.
Сообщается, что SDK записывает подробную информацию обо всех URL-запросах, сделанных через скомпрометированные приложения, перед отправкой информации на удаленный сервер регистрации.
«Попытки скрыть характер собираемых данных, как с помощью средств защиты от несанкционированного доступа, так и с помощью специальной проприетарной техники кодирования, напоминают аналогичные функции, о которых сообщали исследователи, анализировавшие приложение TikTok», — пояснила Алисса Миллер, защитник безопасности приложений в Synk .
Mintegral заявила, что очень серьезно относится к вопросам конфиденциальности и мошенничества и проводит тщательный анализ этих обвинений и того, откуда они исходят.
Организация также отмечает, что Apple говорила с исследователями об их отчете и в электронном письме от 24 августа объяснила, что не обнаружила никаких доказательств того, что Mintegral SDK используется для слежки за пользователями.
Источник: