您现在的位置:首页 > 科技博览 >
苹果的iOS软件开发包有什么问题吗?被广告和窃取个人信息欺骗了吗?
发稿时间:2020-09-21 18:33:16   来源:网络

翻译自黑客新闻,作者Rvielakshmanan,蓝色摩卡,合作网站重印,请注明原文翻译和来源是超级盾牌!

(SDK)是一种流行的iOS软件开发工具包,被1200多个应用程序(总共有10亿移动用户使用)使用,据说包含恶意代码,旨在实现移动广告点击欺诈和捕获敏感信息。

据网络安全公司snyk发布的一份报告称,minIntegral(移动广告技术公司mobvista拥有的移动广告平台)包含有可疑问题的SDK组件。

恶意的iossdk被Snyk研究人员命名为Sourmint。

网络安全

此外,SDK欺骗性地报告用户点击广告,窃取竞争广告网络的潜在收入,并在某些情况下窃取应用程序开发人员的收入,Miller补充说。

虽然使用SDK的受攻击应用程序的名称尚未公布,但其代码已在iOS版本的minIntegralsdk中找到(6.3.5.0),恶意SDK的第一个版本可追溯到2019年7月17日(5.5.1)。然而,Android版本的SDK似乎没有受到影响。

点击劫持用户的广告

Snyk指出,SDK包含了各种反调试保护,旨在隐藏应用程序的实际行为,从而发现minIntegralsdk拦截应用程序中的所有广告点击,并将此信息泄露给其他与点击相关的广告网络发布者。

分析发现,当用户试图安装该软件时,它会找到两个匹配项(当然,家庭后面有广告费用)。或者在使用属性模型后,将被迫附加属性通知,而其他广告网络的单击通知将被拒绝。

米勒说:在我们的调查中,我们发现,一旦将mextalsdk集成到一个应用程序中,即使不启用广告,它也会拦截通信量并诱导用户点击。

收集比软件属性所需的更多数据

更令人担忧的是,SDK包含了用于监视受影响应用程序的所有通信的功能,它收集的数据远远超出了收集软件本身所需的数据。

虽然用户无法知道他们是否在使用嵌入在minIntegrationalsdk中的应用程序,但是第三方开发人员必须检查他们的应用程序并删除sdk以防止数据泄露。

声明:我们尊重原作者的版权,除作者无法确认外,将注明作者和来源。转载的文章仅供个人学习,并感谢原作者。如果涉及版权问题,请与编辑联系,以便及时删除。

亮点在后面。

超级盾牌可以做到:可以预防,负担得起,捡起快,玩好,可见,双向数据加密!

到目前为止,超级防御系统已经成功地抵御了历史上最大的2.47t黑客DDoS攻击。超级防御系统具有防御DDoS和100%反cc的优势。