在用流行的iOS软件开发工具包开发的许多应用程序中发现了可以窃取广告点击收入的恶意代码。根据网络安全公司Snyk发布的报告,这些恶意代码是在广告平台Mintegral的SDK中发现的。SDK已经被1200多个应用使用,每个月下载3亿次。
像其他与广告相关的SDK一样,Mintegral允许开发人员在他们的应用程序中嵌入广告,而不需要太多的努力或额外的编码。Mcomponent在iOS和Android上免费向开发者提供SDK。
据Snyk称,iOS版本的软件套件包含恶意功能,会静静等待用户点击任何不属于Mintegral网络的广告。当您单击注册时,SDK劫持了推荐过程,并使其看起来像用户实际上是在单击明蒂格尔广告。
恶意代码被称为“SourMint”,它从其他广告网络窃取应用程序收入。许多应用程序使用多个广告SDK来分散其盈利策略。
苹果在给ZDNet的邮件中表示,已经与Snyk安全研究人员沟通过,没有看到任何证据表明SDK对用户造成了伤害。苹果指出,第三方SDK可以添加恶意功能,这也是它在2020年晚些时候发布的iOS 14中首次引入一系列隐私和安全导向机制的原因。
1.《mintegral iOS开发者套件Mintegral被爆窃取点击广告收入》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《mintegral iOS开发者套件Mintegral被爆窃取点击广告收入》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/1458696.html
