Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Вредоносный код в приложениях iOS затрагивает миллиарды пользователей

17
1 мин
Компания Snyk, которая занимается информационной безопасностью, провела расследование в отношении китайского SDK мобильной рекламы от разработчика Mintegral. Одноименный SDK используется сейчас в 1,2 тыс. различных приложений для iOS, имеющих в общем более 300 млн. загрузок ежемесячно. В отчете компании Snyk сказано, что Mintegral SDK содержит вредоносный код, позволяющий шпионить за пользователями iOS, а также красть доходы от рекламы. Бесплатный Mintegral SDK применяется в приложениях для Android и iOS для интеграции сторонней рекламы. Эксперты компании Snyk утверждают, что Mintegral SDK позволяет отслеживать активность пользователей и красть доходы от рекламы у конкурентов. Каждый раз, когда пользователь нажимает объявление, не обслуживаемое системой Mintegral, SDK запускает процесс перехода, из-за чего вводит iOS в заблуждение – операционная система уверена, что пользователь нажал на другое объявление. Кроме обвинения в мошенничестве с атрибуцией рекламы, в отчете компании Sny

Компания Snyk, которая занимается информационной безопасностью, провела расследование в отношении китайского SDK мобильной рекламы от разработчика Mintegral. Одноименный SDK используется сейчас в 1,2 тыс. различных приложений для iOS, имеющих в общем более 300 млн. загрузок ежемесячно.

В отчете компании Snyk сказано, что Mintegral SDK содержит вредоносный код, позволяющий шпионить за пользователями iOS, а также красть доходы от рекламы. Бесплатный Mintegral SDK применяется в приложениях для Android и iOS для интеграции сторонней рекламы. Эксперты компании Snyk утверждают, что Mintegral SDK позволяет отслеживать активность пользователей и красть доходы от рекламы у конкурентов.

Каждый раз, когда пользователь нажимает объявление, не обслуживаемое системой Mintegral, SDK запускает процесс перехода, из-за чего вводит iOS в заблуждение – операционная система уверена, что пользователь нажал на другое объявление.

Кроме обвинения в мошенничестве с атрибуцией рекламы, в отчете компании Snyk сказано, что Mintegral SDK разработан для скрытого сбора данных о пользователе. Сообщается, что SDK записывает подробную информацию обо всех URL-запросах, сделанных через скомпрометированные приложения, перед отправкой информации на удаленный сервер регистрации. Типы собираемых данных:

  • запрошенный URL-адрес, который потенциально может включать идентификаторы и другую конфиденциальную информацию;
  • заголовки сделанного запроса, которые могут включать токены аутентификации
  • информацию о том, где в коде приложения возник запрос, что может помочь идентифицировать пользовательские шаблоны;
  • идентификатор устройства для рекламодателей (IDFA) и уникальный идентификатор оборудования.

«Попытки скрыть характер собираемых данных, как с помощью средств защиты от несанкционированного доступа, так и с помощью специальной проприетарной техники кодирования, напоминают аналогичные функции, о которых сообщили исследователи, анализировавшие приложение TikTok, но в случае с Mintegral iOS SDK объем собираемых данных больше, чем это необходимо для правомерной атрибуции кликов», – отметила Алисса Миллер, специалист по информационной безопасности приложений в компании Snyk.

Кибербезопасность
25,6 тыс интересуются