يقال إن مجموعة تطوير برامج iOS الشائعة (SDK) التي يستخدمها أكثر من 1200 تطبيق – بإجمالي أكثر من مليار مستخدم للهاتف المحمول – تحتوي على تعليمات برمجية ضارة بهدف ارتكاب عمليات احتيال عبر النقر على الإعلانات على الهاتف المحمول والتقاط معلومات حساسة.
وفقًا لتقرير نشرته شركة الأمن السيبراني Snyk ، تتضمن Mintegral – وهي منصة إعلانية برمجية للجوال مملوكة لشركة تكنولوجيا الإعلانات المحمولة الصينية Mobvista – مكون SDK الذي يسمح لها بجمع عناوين URL ومعرفات الجهاز وعنوان IP وإصدار نظام التشغيل ومستخدم آخر بيانات حساسة من التطبيقات المخترقة إلى خادم تسجيل عن بُعد.
أطلق باحثو Snyk على حزمة iOS SDK الخبيثة اسم “SourMint”.
وقالت أليسا ميللر من Snyk في تحليل يوم الاثنين: “يمكن للشفرة الخبيثة التجسس على نشاط المستخدم عن طريق تسجيل الطلبات المستندة إلى عناوين URL المقدمة من خلال التطبيق”. “يتم تسجيل هذا النشاط في خادم جهة خارجية ويمكن أن يتضمن معلومات التعريف الشخصية (PII) وغيرها من المعلومات الحساسة.”
وأضاف ميلر: “علاوة على ذلك ، تبلغ SDK عن طريق الاحتيال عن نقرات المستخدم على الإعلانات ، وتسرق الإيرادات المحتملة من شبكات الإعلانات المنافسة ، وفي بعض الحالات ، مطور / ناشر التطبيق”.
على الرغم من عدم الكشف عن أسماء التطبيقات المخترقة التي تستخدم SDK ، فقد تم الكشف عن الكود في إصدار iOS من Mintegral SDK (6.3.5.0) ، مع الإصدار الأول من SDK الخبيث الذي يعود إلى 17 يوليو 2019 (5.5) .1). ومع ذلك ، لا يبدو أن إصدار Android من SDK قد تأثر.
اختطاف نقرات إعلانات المستخدم
أشار Snyk إلى أن SDK يحتوي على العديد من الحماية ضد تصحيح الأخطاء التي تهدف إلى إخفاء السلوك الفعلي للتطبيق ، وكشف عن دليل على أن Mintegral SDK لا يعترض فقط جميع نقرات الإعلانات داخل أحد التطبيقات ولكن أيضًا يستخدم هذه المعلومات لربط النقرة بشكل احتيالي بشبكة الإعلانات الخاصة به حتى في الحالات التي تعرض فيها شبكة إعلانية منافسة الإعلان.
https://www.youtube.com/watch؟v=MMuL5MaQeLM فشل في التضمين.
تجدر الإشارة إلى أن التطبيقات التي تحتوي على إعلانات داخل التطبيق تتضمن حزم SDK من شبكات إعلانية متعددة بمساعدة وسطاء الإعلانات.
وجد التحليل أنه “عندما يحاول موفر الإحالة مطابقة حدث التثبيت بإشعارات النقرات المسجلة ، فإنه يعثر على اثنين يتطابقان”. “باستخدام نموذج إحالة اللمسة الأخيرة ، يتم منح إشعار النقرات المتكاملة الإسناد ويتم رفض إشعار النقر من شبكة الإعلانات الأخرى.”
بعبارة أخرى ، تقوم Mintegral بسرقة عائدات الإعلانات من شبكات الإعلانات الأخرى من خلال المطالبة بالإعلانات من شبكة إعلانية مختلفة على أنها شبكة إعلانية خاصة بها ، بالإضافة إلى حرمان المطورين من عائداتهم حتى عندما لا يتم استخدام النظام الأساسي لخدمة الإعلانات.
قال ميلر: “في تحقيقاتنا ، اكتشفنا أنه بمجرد دمج Mintegral SDK في أحد التطبيقات ، فإنه يعترض النقرات حتى لو لم يتم تمكين Mintegral لعرض الإعلانات”. “في هذه الحالة ، لن يتم دفع أرباح الإعلانات التي كان من المفترض أن تعود إلى المطور أو الناشر عبر شبكة إعلانية منافسة للمطور مطلقًا.”
جمع بيانات أكثر مما هو ضروري لإحالة النقر على الإعلان
والأكثر إثارة للقلق ، أن SDK تحتوي على وظائف مصممة للتجسس على جميع الاتصالات من التطبيقات المتأثرة ، حيث يتم جمع نطاق البيانات أكثر بكثير مما هو مطلوب لإحالة النقرات المشروعة.
تتضمن المعلومات التي تم تسجيلها إصدار نظام التشغيل ، وعنوان IP ، وحالة الشحن ، وإصدار Mintegral SDK ، ونوع الشبكة ، والطراز ، واسم الحزمة ، ومعرف الإعلان (IDFA أو معرف المعلنين) ، والمزيد.
وأشار ميلر إلى أن “محاولات Mintegral لإخفاء طبيعة البيانات التي يتم التقاطها ، سواء من خلال ضوابط مكافحة التلاعب وتقنية تشفير مملوكة مخصصة ، تذكرنا بالوظائف المماثلة التي أبلغ عنها الباحثون الذين قاموا بتحليل تطبيق TikTok”.
على الرغم من عدم وجود طريقة لمعرفة المستخدمين لمعرفة ما إذا كانوا يستخدمون تطبيقًا يتضمن Mintegral SDK ، فمن الضروري أن يقوم مطورو الطرف الثالث بمراجعة تطبيقاتهم وإزالة SDK لسد تسرب البيانات.
من جانبها ، تقدم Apple ميزات خصوصية جديدة في تحديث iOS 14 القادم الذي يجعل من الصعب على تطبيقات الطرف الثالث تتبع المستخدمين من خلال طلب موافقتهم الصريحة على عرض الإعلانات المستهدفة.
تحديث: بيان الإصدارات الأدميرية ينفي مزاعم SDK
في بيان تم توفيره لموقع The Hacker News ، قال متحدث باسم Mintegral:
“نود أن نؤكد لعملائنا وشركائنا أن هذه الادعاءات غير صحيحة. نحن نأخذ هذا الأمر على محمل الجد ونجري تحليلاً شاملاً لهذه الادعاءات ومن أين أتوا”.
“لتوضيح بعض التفاصيل حول كيفية عمل SDK الخاص بنا ، تجمع SDK المعلومات من خلال واجهة برمجة تطبيقات Apple على مستوى نظام التشغيل متاحة للجمهور. نستخدم هذه البيانات لتحديد الإعلان الأكثر صلة عندما يتم استدعاء شبكة الإعلانات الخاصة بنا لملء طلب إعلان. هذا أسلوب الصناعة القياسي بغرض تحديد الإعلان الأنسب للمستخدم “.
“في رسالة بريد إلكتروني بتاريخ 24 أغسطس ، قالت شركة Apple إنها تحدثت مع باحثي Snyk حول تقريرهم ، وأنهم لم يروا أي دليل على أن Mintegral SDK يضر المستخدمين. لن تتعارض ممارساتنا أبدًا مع شروط خدمة Apple أو تنتهك ثقة العملاء. لن نستخدم هذه البيانات مطلقًا في أي مطالبات احتيالية للتثبيت ونأخذ هذه الادعاءات على محمل الجد “.
“مع كل هذا ، بالاقتران مع تحديثات iOS14 القادمة من Apple ، فقد خططنا بالفعل لإيقاف هذه الوظيفة في SDK على أي حال. لقد كنا وما زلنا على اتصال مستمر مع جميع أصحاب المصلحة ، بما في ذلك Apple ، وشعرنا أن إزالة هذه الوظيفة كانت بمثابة أفضل مسار للعملاء والمستخدمين عند إصدار iOS 14 “.
