Более 1200 приложений и игр для iPhone и iPad, которые суммарно устанавливаются до 300 миллионов раз ежемесячно, оказались связаны с китайской рекламной сетью Mintegral, шпионящей за пользователями. Об этом сообщают исследователи компании Snyk. Она занималась тем, что собирала конфиденциальную информацию о клиентах, задействуя рекламный SDK, которым пользуется большое количество разработчиков бесплатного софта, зарабатывающих на рекламе. Сеть могла отслеживать логины и пароли, количество выигранных или купленных внутриигровых монет, URL-адреса, по которым переходили пользователи, и уникальные идентификаторы устройств, которые они содержат, содержимое чатов и т.д.
Приложения-шпионы в App Store
Если учесть общее количество загрузок «инфицированных» программ и игр, очевидно, что это должны быть какие-то очень популярные тайтлы. В общем говоря, так и оказалось. Вот лишь малая часть из них:
- Helix Jump
- Talking Tom
- Gardenscapes
- PicsArt
- Subway Surfers
Как видите, в основном это игры, однако программы и утилиты среди них тоже есть. Например, редактор изображений PicsArt. Несмотря на то что в играх и фоторедакторах обычно содержится минимум конфиденциальной информации о пользователях – то есть, там нет ни переписки, ни встроенных браузеров, ни чего-либо подобного, — сам факт того, что SDK рекламной сети может собирать эти данные, радости не доставляет. Ведь кто знает, в каком приложении Mintegral появится в следующий раз? Всё-таки мессенджеры – все поголовно бесплатны, и их владельцам нужно на чём-то зарабатывать.
Опасные приложения для iOS
Однако Mintegral может навредить не только пользователям, но и другим рекламным сетям. Если приложение связано с несколькими рекламными площадками, Mintegral может перехватывать клики по объявлениям, выдавая их за свои. В результате рекламодатель думает, что пользователь будто бы кликнул по рекламе от Mintegral, а не другой сети, и начисляет деньги за клик ей. Таким образом китайцы, по сути, воровали чужие доходы. Но, что самое удивительное, в Купертино в принципе отказались комментировать исследование Snyk.
Что всё это значит? С одной стороны, Apple вряд ли проигнорировала бы вредоносную активность у себя в App Store и наверняка сделала бы всё возможное, чтобы впредь исключить повторение чего-то подобного. Но, с другой стороны, исследователи Snyk уверяют, что методики, которыми пользуется Mintegral, уникальны для этой рекламной сети и не используются кем-либо ещё, поэтому в Купертино вполне могли проворонить слежку за пользователями. Тем более, если учесть, что следили-то вполне себе популярные приложения, на которые так и не подумаешь.
Впрочем, если слежка действительно имела место, это будет хорошим уколом Apple, которая утверждает, что допускает в App Store только те приложения, которые лично проверила и убедилась в их полной безопасности. Ведь, как вы, вероятно, помните, недавно в Купертино отказались размещать в каталоге сервисы облачного гейминга, сославшись на невозможность проверки предлагаемых игр. А тут получается так, что Apple хоть и провела проверку, но пропустила весьма опасный компонент.
Источник: https://appleinsider.ru/
