據(jù)報(bào)道iOS廣告開發(fā)人員工具包竊取點(diǎn)擊收入收集用戶數(shù)據(jù)

2022-05-26 12:30:01 編輯：閻旭環(huán) 來源：

導(dǎo)讀在流行的iOS軟件開發(fā)套件中發(fā)現(xiàn)了竊取應(yīng)用內(nèi)廣告點(diǎn)擊收入的惡意代碼。據(jù)網(wǎng)絡(luò)安全公司Snyk 的一份報(bào)告稱，該代碼被隱藏在中國(guó)廣告平臺(tái)Min

在流行的iOS軟件開發(fā)套件中發(fā)現(xiàn)了竊取應(yīng)用內(nèi)廣告點(diǎn)擊收入的惡意代碼。

據(jù)網(wǎng)絡(luò)安全公司Snyk 的一份報(bào)告稱，該代碼被隱藏在中國(guó)廣告平臺(tái)Mintegral的SDK中，該報(bào)告指出該SDK已被1,200多個(gè)應(yīng)用程序使用，每月共下載3億次。

與其他與廣告相關(guān)的SDK一樣，Mintegral套件允許開發(fā)人員將廣告嵌入到他們的應(yīng)用程序中，而無需花費(fèi)很多精力或進(jìn)行其他編碼。Mintegral在iOS和Android上免費(fèi)向開發(fā)人員提供SDK。

根據(jù)Snyk的說法，iOS版本的軟件包包含惡意功能，這些功能會(huì)靜默地等待用戶點(diǎn)擊任何不屬于Mintegral網(wǎng)絡(luò)的廣告。注冊(cè)水龍頭后，SDK會(huì)劫持引薦過程，并顯示用戶實(shí)際上在點(diǎn)擊Mintegral廣告。

本質(zhì)上，SDK的惡意部分(稱為“ SourMint”)正在從其他廣告網(wǎng)絡(luò)中竊取應(yīng)用程序收入。許多應(yīng)用使用多個(gè)廣告SDK來多樣化其獲利策略。

蘋果在給ZDNet的電子郵件中說，它已經(jīng)與Snyk安全研究人員進(jìn)行了交談，沒有看到任何證據(jù)表明該SDK損害了用戶。蘋果將??第三方SDK整合惡意功能的能力作為其在2020年晚些時(shí)候在iOS 14中首次推出一系列注重隱私和安全性的機(jī)制的原因。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。