El informe afirma que un popular SDK de iOS está robando los ingresos por clics de otras redes publicitarias



¿Ha sido pirateado? Esta utilidad hará un barrido completo de su iPhone, iPad o iPod Ver ahora En un informe explosivo publicado hoy, la firma de seguridad para desarrolladores Snyk afirma que encontró código malicioso dentro de un popular SDK de iOS utilizado por más de 1200 aplicaciones de iOS, todas descargadas colectivamente más de 300 millones de veces al mes. Según Snyk, este código malicioso estaba oculto dentro del SDK de iOS de Mintegral, una plataforma publicitaria con sede en China. Mintegral proporciona este SDK a los desarrolladores de aplicaciones de Android e iOS de forma gratuita.
Los desarrolladores utilizan el SDK para insertar anuncios dentro de sus aplicaciones con solo unas pocas líneas de código, con el fin de reducir el tiempo y los costos de desarrollo. Pero Snyk afirma que la versión para iOS de este SDK contiene características maliciosas que se ubican silenciosamente en el fondo de una aplicación de iOS y esperan un toque en cualquier anuncio que no sea el suyo (las aplicaciones móviles usan regularmente múltiples SDK de publicidad para diversificar sus anuncios y estrategias de monetización). Cuando se realiza un toque de anuncio, el SDK de Mintegratal secuestra el proceso de referencia de clics, lo que le hace parecer al sistema operativo iOS subyacente que el usuario hizo clic en uno de sus anuncios, en lugar de en el de un competidor, robando efectivamente los ingresos de otros SDK y redes publicitarias.
Imagen: Snyk Pero si bien parece que Mintegral está participando en el fraude publicitario, Snyk afirma que el SDK también contiene otras funciones engañosas destinadas a registrar y recopilar información relacionada con el usuario. "Snyk se enteró además de que Mintegral SDK captura detalles de cada solicitud basada en URL que se realiza desde la aplicación comprometida", dijo la compañía en una publicación de blog hoy. Esta información se registra y luego se envía a un servidor remoto e incluye detalles como: "Los intentos de Mintegral de ocultar la naturaleza de los datos que se capturan, tanto a través de controles antimanipulación como de una técnica de codificación patentada personalizada, recuerdan una funcionalidad similar informada por investigadores que analizaron la aplicación Tik Tok", dijo Alyssa Miller, Seguridad de aplicaciones. Abogado en Snyk.
"En el caso de SourMint [nombre en clave dado por Snyk al SDK de Mintegral iOS], el alcance de los datos que se recopilan es mayor de lo que sería necesario para la atribución de clics legítimos", agregó Miller. Snyk no publicó una lista de aplicaciones de iOS que utilizan el SDK de Mintegral; sin embargo, la compañía dijo que la primera versión del SDK donde encontraron el código malicioso fue la v5.5.
1, lanzada el 17 de julio de 2019. Los usuarios de iOS no tienen forma de saber si están usando una aplicación que carga en secreto el SDK de Mintegral, por lo que es poco lo que pueden hacer para proteger su información privada y sus hábitos de navegación. No obstante, los desarrolladores de aplicaciones pueden utilizar la información del informe Snyk para revisar las bases de código de sus aplicaciones y eliminar el SDK, o cambiar a una versión en la que el código malicioso no esté presente.
Mintegral no ha devuelto una solicitud de comentarios. En un correo electrónico de hoy, Apple dijo que ha hablado con los investigadores de Snyk sobre su informe y que no han visto ninguna evidencia de que el SDK de Mintegral esté dañando a los usuarios, al menos por el momento. El fabricante del sistema operativo dijo que los desarrolladores de aplicaciones son responsables de los SDK que colocan en sus aplicaciones, y que muchas bibliotecas de terceros pueden incluir código que puede malinterpretarse y abusarse debido a su funcionalidad específica, situaciones que Apple ha visto en el pasado. < br> Apple citó estos SDK de doble funcionalidad como la razón por la que la compañía eligió en los últimos años expandir los controles de privacidad que ahora ofrece a los usuarios a través de iOS, apuntando específicamente a un gran lote de nuevas funciones de mejora de la privacidad que llegarán a finales de este año, con el lanzamiento de iOS 14, que ayudará a desenmascarar las aplicaciones y los SDK que intrusan la privacidad más fácilmente. Artículo actualizado poco después de la publicación con comentarios de Apple. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı