Mesmo se dizendo um ecossistema inexpugnável a códigos maliciosos, um deles foi descoberto em sua versão iOS pela empresa de segurança cibernética Snyk. A Apple já afirmou não ter visto evidências de que o SDK apontado esteja prejudicando seus usuários.
O código malicioso descoberto estava escondido no SDK da plataforma de publicidade chinesa Mintegral – e ele é usado atualmente por mais de 1.200 aplicativos, envolvendo 300 milhões de downloads mensais.
(Software development kit (SDK) ou Kit de desenvolvimento de software é um conjunto de ferramentas que permite a criação de aplicativos para determinado sistema operacional. Desenvolvedores o usam para incluir elementos de terceiros em seus apps sem ter que criar um código próprio. SDKs de redes de anúncios permitem que o aplicativo exiba propagandas automaticamente, encaminhando parte da receita gerada para o criador do app.)
Furto de receitas
Nesse caso, quando o usuário toca em qualquer anúncio que não um da empresa chinesa, o SDK faz parecer que o usuário havia clicado em um anúncio Mintegral.
O SDK malicioso sequestra o clique do usuário, aumentando a sua visibilidade à custa de outras plataformas.Fonte: Synk/Reprodução
Apelidada de "SourMint", o SDK estava, segundo a Snyk, bem escondido, furtando silenciosamente a receita de outras redes de anúncios (muitos apps usam múltiplos SDKs de anúncios para diversificar sua monetização).
O Lust Puzzle é um app de namoro em forma de jogo que usa o SDK Mintegral.Fonte: App Store/Reprodução
Mesmo que aplicativos iOS rodem em uma área restrita, o SDK coleta dados de navegação e os envia para um servidor remoto. “Isso inclui chats e mensagens de texto dentro dos apps”, disse o cofundador e diretor de segurança da Snyk, Danny Grander. A maior parte dos aplicativos afetados é de jogos, mas há outros mais sensíveis, como aplicativos de namoro.
De acordo com Snyk, as versões maliciosas do SDK são a 5.5.1 (lançada em 2019) e superiores. Não foram divulgados quais os aplicativos afetados. A Mintegral diz que está “conduzindo uma análise completa dessas alegações.”
Fontes
