Компания Snyk, которая занимается информационной безопасностью, провела расследование в отношении китайского SDK мобильной рекламы от разработчика Mintegral. Одноименный SDK используется сейчас в 1,2 тыс. различных приложений для iOS, имеющих в общем более 300 млн. загрузок ежемесячно.
В отчете компании Snyk сказано, что Mintegral SDK содержит вредоносный код, позволяющий шпионить за пользователями iOS, а также красть доходы от рекламы. Бесплатный Mintegral SDK применяется в приложениях для Android и iOS для интеграции сторонней рекламы. Эксперты компании Snyk утверждают, что Mintegral SDK позволяет отслеживать активность пользователей и красть доходы от рекламы у конкурентов.
Каждый раз, когда пользователь нажимает объявление, не обслуживаемое системой Mintegral, SDK запускает процесс перехода, из-за чего вводит iOS в заблуждение – операционная система уверена, что пользователь нажал на другое объявление.
Кроме обвинения в мошенничестве с атрибуцией рекламы, в отчете компании Snyk сказано, что Mintegral SDK разработан для скрытого сбора данных о пользователе. Сообщается, что SDK записывает подробную информацию обо всех URL-запросах, сделанных через скомпрометированные приложения, перед отправкой информации на удаленный сервер регистрации. Типы собираемых данных:
- запрошенный URL-адрес, который потенциально может включать идентификаторы и другую конфиденциальную информацию;
- заголовки сделанного запроса, которые могут включать токены аутентификации
- информацию о том, где в коде приложения возник запрос, что может помочь идентифицировать пользовательские шаблоны;
- идентификатор устройства для рекламодателей (IDFA) и уникальный идентификатор оборудования.
«Попытки скрыть характер собираемых данных, как с помощью средств защиты от несанкционированного доступа, так и с помощью специальной проприетарной техники кодирования, напоминают аналогичные функции, о которых сообщили исследователи, анализировавшие приложение TikTok, но в случае с Mintegral iOS SDK объем собираемых данных больше, чем это необходимо для правомерной атрибуции кликов», – отметила Алисса Миллер, специалист по информационной безопасности приложений в компании Snyk.
