A A+ A++

O autorze

Choć powszechna opinia głosi, że Apple audytuje aplikacje w App Store na tyle dobrze, iż ryzyko złapania jakiegoś szkodnika właściwie nie istnieje, i takie przypadki się zdarzają. Potwierdzeniem tego jest najnowszy raport firmy Snyk, której badacze wskazują ponad 1,2 tys. przypadków nadużyć i miliard ich potencjalnych ofiar.

Jak czytamy w abstrakcie, winnym całego zamieszania jest firma e-marketingowa Mobvista, a właściwie należące do niej SDK o nazwie Mintegral. Pod płaszczykiem platformy reklamowej rozdystrybuowano narzędzie szpiegowskie, które rejestrując żądania oparte na URL, gromadziło zdecydowanie nadmiarowy zestaw danych, w tym m.in. adres IP, identyfikator urządzenia, wersję systemu operacyjnego i wywoływane adresy.

Pewną ciekawostką jest, że Mintegral SDK w taki sposób zachowywało się tylko na iOS, począwszy od wersji 5.5.1 z 17 lipca 2019 r. aż do aktualnej 6.3.5.0. W przypadku Androida żaden problem zdiagnozowany nie został. Zatem, cóż za nietypowy obrót spraw—chciałoby się rzec. Jak doskonale wiadomo, przeważnie wygląda to dokładnie odwrotnie.

Niestety, dokładnej listy szkodliwych aplikacji nie ujawniono. Wiemy tylko tyle, że Apple dostał powiadomienie i są one sukcesywnie usuwane z bazy App Store.

Z praktycznego punktu widzenia, atak nie stanowi wielkiego zagrożenia dla osób prywatnych, ale z całą pewnością pomógł oszukać wielu reklamodawców. Głównym zastosowaniem wykradzionych danych było bowiem oszukiwanie systemów afilacyjnych. Malware sprawiał, że jedno fizyczne kliknięcie zliczano na poczet kilku kampanii. Pobierał identyfikatory użytkownika na serwer, a następnie wykorzystywał je do budowy fałszywych zapytań.

Przy czym eksperci Snyk uważają, że Mintegral SDK wcale nie jest jedynym takim przypadkiem, a po prostu akurat dało się złapać za rękę. Jak dodają, na podobnej zasadzie dane gromadzi popularny TikTok, a proceder ten przerwie ostatecznie dopiero iOS 14, który ma wprowadzić ograniczenia w dziedzinie wyświetlania reklam kierowanych przez podmioty trzecie.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułNadmiar fruktozy powoduje nieszczelność jelit
Następny artykułAntyrasistowskie zamieszki. Jedna osoba zginęła, dwie zostały ranne