广告|iOS开发者套件Mintegral被爆窃取点击广告收入
使用一款流行的 iOS 软件开发套件开发的多款应用程序中 , 发现了能够窃取广告内点击收入的恶意代码 。根据网络安全公司 Snyk 发布的报告 , 在广告平台 Mintegral 的 SDK 中发现了这些恶意代码 。而该 SDK 已经被超过 1200 个应用使用 , 这些应用每月的下载量合计达 3 亿次 。
文章图片
文章图片 
文章图片
文章图片 
文章图片
文章图片 
文章图片
文章图片
【广告|iOS开发者套件Mintegral被爆窃取点击广告收入】
文章图片
文章图片 
文章图片
文章图片 
文章图片
文章图片
与其他广告相关的 SDK 一样 , Mintegral 套无需花费太多精力或进行额外的编码情况下 , 允许开发者在其应用中嵌入广告 。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK 。
根据 Snyk 介绍 , iOS 版本的软件套件包含恶意功能 , 会静静地等待用户点击任何不属于Mintegral 网络的广告 。当点击注册后 , SDK会劫持推荐过程 , 并使其看起来用户实际上是在点击 Mintegral 广告 。
该恶意代码被称之为“SourMint” , 正在从其他广告网络中窃取应用收入 , 许多应用程序使用多个广告SDK来实现其货币化策略的多样化 。
苹果在给ZDNet的邮件中表示 , 已经与Snyk安全研究人员进行了交流 , 没有看到任何证据表明SDK对用户造成了伤害 。苹果指出 , 第三方SDK能够加入恶意功能 , 这也是它在2020年晚些时候发布的iOS 14中首次推出一系列注重隐私和安全的机制的原因 。
推荐阅读
![[数码小王]Pro有点像,还是双打孔曲面屏!荣耀30 Pro真机曝光,跟华为P40](https://imgcdn.toutiaoyule.com/20200328/20200328061128829913a_t.jpeg)
- 广告位|商业化产品经理 | 在线广告(7): 设计一个广告位要考虑什么
- 人工智能|商汤科技林达华:OpenMMLab助开发者缩短AI项目路径
- 中年|苹果:已终止Epic Games开发者账号
- 苹果手机,IOS系统|iphone7仍未失去购买力,这是一份通俗的购机报告
- 智能电视|无广告才是真爱,泰捷WE30C升级版盒子的体验
- IOS系统|苹果公司在关闭Fortnite开发者账户同一天着重介绍了PUBG
- IOS系统|iOS13.7升级有4GB,续航能力下降
- youtube|YouTube正在测试iOS应用的原生画中画模式
- 大赛|通明湖论坛系列活动|信创·未来 2020首届全国开发者大赛正式启动
- 驱动中国|Mintegral洞察:如何运用多次可迭代的交互式广告实现精细化投放?