Вредоносный код в приложениях iOS затрагивает миллиарды пользователей

Дата: 25.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Компания Snyk, которая занимается информационной безопасностью, провела расследование в отношении китайского SDK мобильной рекламы от разработчика Mintegral. Одноименный SDK используется сейчас в 1,2 тыс. различных приложений для iOS, имеющих в общем более 300 млн. загрузок ежемесячно.

В отчете компании Snyk сказано, что Mintegral SDK содержит вредоносный код, позволяющий шпионить за пользователями iOS, а также красть доходы от рекламы. Бесплатный Mintegral SDK применяется в приложениях для Android и iOS для интеграции сторонней рекламы. Эксперты компании Snyk утверждают, что Mintegral SDK позволяет отслеживать активность пользователей и красть доходы от рекламы у конкурентов.

Каждый раз, когда пользователь нажимает объявление, не обслуживаемое системой Mintegral, SDK запускает процесс перехода, из-за чего вводит iOS в заблуждение – операционная система уверена, что пользователь нажал на другое объявление.

Кроме обвинения в мошенничестве с атрибуцией рекламы, в отчете компании Snyk сказано, что Mintegral SDK разработан для скрытого сбора данных о пользователе. Сообщается, что SDK записывает подробную информацию обо всех URL-запросах, сделанных через скомпрометированные приложения, перед отправкой информации на удаленный сервер регистрации. Типы собираемых данных:

  • запрошенный URL-адрес, который потенциально может включать идентификаторы и другую конфиденциальную информацию;
  • заголовки сделанного запроса, которые могут включать токены аутентификации
  • информацию о том, где в коде приложения возник запрос, что может помочь идентифицировать пользовательские шаблоны;
  • идентификатор устройства для рекламодателей (IDFA) и уникальный идентификатор оборудования.

«Попытки скрыть характер собираемых данных, как с помощью средств защиты от несанкционированного доступа, так и с помощью специальной проприетарной техники кодирования, напоминают аналогичные функции, о которых сообщили исследователи, анализировавшие приложение TikTok, но в случае с Mintegral iOS SDK объем собираемых данных больше, чем это необходимо для правомерной атрибуции кликов», – отметила Алисса Миллер, специалист по информационной безопасности приложений в компании Snyk.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемь − два =