Повече от 1200 приложения и игри за iPhone и iPad, които се инсталират до 300 милиона пъти месечно, са свързани с китайската рекламна мрежа Mintegral, която шпионира потребителите. Това съобщават изследователи от Snyk.
Рекламната мрежа се занимава със събиране на поверителна информация за клиентите чрез рекламния SDK, който се използва от голям брой разработчици на безплатен софтуер, които печелят пари от реклама. Мрежата може да проследява влизания и пароли, брой спечелени или закупени монети в играта, следваните от тях URL адреси и уникалните идентификатори на устройството, които съдържат, чат съдържанието и т.н.
Шпионски приложения в App Store
Популярни iOS игри работят с рекламната мрежа Mintegral
Имайки предвид общия брой изтегляния на „заразените“ програми и игри, очевидно е, че това са някои много популярни заглавия. Ето само няколко от тях:
- Helix Jump
- Talking Tom
- Gardenscapes
- PicsArt
- Subway Surfers
Както е висно, това са главно игри, но сред тях има и програми. Например, редакторът на изображения на PicsArt. Въпреки, че игрите и редакторите за снимки обикновено съдържат минимум поверителна информация за потребителите – няма кореспонденция, няма вградени браузъри или др. подобни, самият факт, че SDK на рекламната мрежа може да събира тези данни не е много успокояващ. Никой не знае кое ще е следващото приложение, в което Mintegral ще се появи? В крайна сметка, повечето месинджъри са напълно безплатни, и разработчиците им трябва да печелят пари от някъде, нали?
Опасни приложения за iOS
Mintegral обаче може да навреди не само на потребителите, но и на други рекламни мрежи. Ако приложението е свързано с множество рекламни платформи, Mintegral може да прихваща кликвания върху реклами, представяйки ги за свои. В резултат на това, рекламодателят смята, че потребителят е кликнал върху реклама от Mintegral, а не от друга мрежа и начислява пари на клик върху нея. Така китайците всъщност крадат доходите на други хора. Но най-изненадващо е, че от Купертино отказаха да коментират изследванията на Snyk.
От една страна, Apple едва ли биха пренебрегнали злонамерената дейност в своя App Store, и биха направили всичко възможно, за да предотвратят повторение на такава схема в бъдеще. Но, от друга страна, изследователите на Snyk твърдят, че техниките, използвани от Mintegral са уникални за тази рекламна мрежа, и не се използват от никой друг. Освен това, Mintegral избират доста популярни приложения, за които никога не бихте се сетили.
Какво означава това?
Оказва се, че айфоните не са по-добре защитени от смартфоните с Android
Най-малкото означава, че твърденията на Apple, че в App Store се появяват приложения, които са проверени, и са напълно безопасни, не отговарят на истината. Както вероятно си спомняте, наскоро от Купертино отказаха да поставят игри от облачни услуги в каталога, позовавайки се на невъзможността да проверят предложените игри. А тук се оказва, че въпреки „проверката“, е допусната появата на много опасен компонент.
