IOS系统iOS开发者套件Mintegral被爆窃取点击广告收入
使用一款流行的 iOS 软件开发套件开发的多款应用程序中 , 发现了能够窃取广告内点击收入的恶意代码 。 根据网络安全公司 Snyk 发布的报告 , 在广告平台 Mintegral 的 SDK 中发现了这些恶意代码 。 而该 SDK 已经被超过 1200 个应用使用 , 这些应用每月的下载量合计达 3 亿次 。
本文插图
本文插图
本文插图
本文插图
【IOS系统iOS开发者套件Mintegral被爆窃取点击广告收入】
本文插图
本文插图
本文插图
与其他广告相关的 SDK 一样 , Mintegral 套无需花费太多精力或进行额外的编码情况下 , 允许开发者在其应用中嵌入广告 。 Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK 。
根据 Snyk 介绍 , iOS 版本的软件套件包含恶意功能 , 会静静地等待用户点击任何不属于Mintegral 网络的广告 。 当点击注册后 , SDK会劫持推荐过程 , 并使其看起来用户实际上是在点击 Mintegral 广告 。
该恶意代码被称之为“SourMint” , 正在从其他广告网络中窃取应用收入 , 许多应用程序使用多个广告SDK来实现其货币化策略的多样化 。
苹果在给ZDNet的邮件中表示 , 已经与Snyk安全研究人员进行了交流 , 没有看到任何证据表明SDK对用户造成了伤害 。 苹果指出 , 第三方SDK能够加入恶意功能 , 这也是它在2020年晚些时候发布的iOS 14中首次推出一系列注重隐私和安全的机制的原因 。
推荐阅读
- 落叶知秋|中芯国际将被美国拉黑,鸿蒙系统已有进展,未来科技方向在何方?
- 北源|1.2亿元!首航高科:收到空冷系统设备买卖合同
- 九游网|《龙刃》角色系统
- 耳机|iOS14将推全新功能 耳机就能调节“音色”
- 萱草|轻松制作智能化AR体验,Unity MARS Simulation系统原理介绍
- 美的集团|美的集团成立新公司 经营范围包括建筑楼宇智慧化及控制系统等
- OFweek维科网|数字化运营新基建搭建地铁管理系统,加速城市轨道交通发展
- 环球网军事频道|伊朗驱逐舰将获得远程垂发系统,并有意对外出口,伊朗官员称
- 机会|洪灏:中国市场是有机会的,没有系统性风险
- 中国|洪灏:中国市场是有机会的,没有系统性风险