iOS-apps: Ondsindet kode installeret af milliarder

ondsindet kode fundet i iOS
En populær kinesisk mobilannoncering SDK har vist sig at indeholde ondsindet kode, der er i stand til at spionere på iOS-brugere, hævder en ny rapport.

Ifølge sikkerhedsfirmaet Snyk bruges Mintegral SDK på tværs af 1.200 forskellige iOS-apps med over 300 millioner kollektive downloads pr. måned - og derfor milliarder af samlede installationer. Du kan læse rapporten her

Denne gratis SDK benyttes af både Android og iOS-udviklere til at integrere tredjepartsannoncer i deres applikationer. Nu viser en ny rapport, at Mintegral SDK til iOS skjuler ondsindet kode, der giver folkene bag mulighed for at overvåge brugeraktivitet og stjæle annonceindtægter fra sine konkurrenter.

Hver gang en bruger klikker på en annonce, der ikke vises af Mintegral-netværket, indsætter SDK sig selv i henvisningsprocessen, hvorved iOS vil registrere, at brugeren har klikket på en anden annonce.



Mintegral iOS SDK

Oven på beskyldningerne om svindel med reklametilskrivning hævder Snyk-rapporten også, at Mintegral iOS SDK er bygget til at indsamle oplysninger om brugeren uden brugerne vel og mærke har givet sit tilsagn herom.

SDK registrerer angiveligt detaljer om alle URL-baserede anmodninger, der er foretaget via de kompromitterede applikationer, før de sender oplysningerne videre til en fjernloggingsserver. De indsamlede datatyper er anført som følger:

- Den ønskede URL, som potentielt kunne indeholde identifikatorer og andre følsomme oplysninger

- Headers til den anmodning, der blev fremsat, som kunne indeholde autentificerings-tokens

- Hvor i applikationens kode oprindelsen blev forespurgt, hvilket kunne hjælpe med at identificere brugermønstre

- Enhedens identifikator for annoncører (IDFA) og unik hardware-id

“The attempts to conceal the nature of the data being captured, both through anti-tampering controls and a custom proprietary encoding technique, are reminiscent of similar functionality reported by researchers that analyzed the TikTok app,”, lyder det fra Alyssa Miller, Application Security Advocate hos Synk.

Ifølge Snyk blev den første ondsindede version af SDK lanceret den 17. juli 2019, og det blev fundet, at alle efterfølgende versioner indeholdt den samme funktionalitet.

Sikkerhedsfirmaet har afvist at offentliggøre en liste over berørte apps, men hævder, at “mange populære applikationer blev påvirket af de ondsindede aktiviteter i dette SDK”.

Imidlertid har Mintegral siden udsendt en erklæring, hvor firmaet benægter enhver overtrædelse og bevægelser mod sit løbende samarbejde med Apple.

“Recently, a report from Snyk accused Mintegral of malpractices to commit fraud and invade privacy. Mintegral denies these allegations,” 

Læs hele historien HER

Organisationen bemærker også, at Apple har talt med forskerne om deres rapport, og i en e-mail dateret 24. august forklaret, at den ikke havde identificeret noget bevis for, at Mintegral SDK bruges til at spionere på brugere.


Source & Image credit:

Snyk, Pixelbay, Flickr