Более 1000 приложений и игр из App Store обвинили в слежке

Более 1200 приложений и игр для iPhone и iPad, которые суммарно устанавливаются до 300 миллионов раз ежемесячно, оказались связаны с китайской рекламной сетью Mintegral, шпионящей за пользователями. Об этом сообщают исследователи компании Snyk. Она занималась тем, что собирала конфиденциальную информацию о клиентах, задействуя рекламный SDK, которым пользуется большое количество разработчиков бесплатного софта, зарабатывающих на рекламе. Сеть могла отслеживать логины и пароли, количество выигранных или купленных внутриигровых монет, URL-адреса, по которым переходили пользователи, и уникальные идентификаторы устройств, которые они содержат, содержимое чатов и т.д.

Приложения-шпионы в App Store

gardenscapes_0-750x428

 

Если учесть общее количество загрузок «инфицированных» программ и игр, очевидно, что это должны быть какие-то очень популярные тайтлы. В общем говоря, так и оказалось. Вот лишь малая часть из них:

  • Helix Jump
  • Talking Tom
  • Gardenscapes
  • PicsArt
  • Subway Surfers

Как видите, в основном это игры, однако программы и утилиты среди них тоже есть. Например, редактор изображений PicsArt. Несмотря на то что в играх и фоторедакторах обычно содержится минимум конфиденциальной информации о пользователях – то есть, там нет ни переписки, ни встроенных браузеров, ни чего-либо подобного, — сам факт того, что SDK рекламной сети может собирать эти данные, радости не доставляет. Ведь кто знает, в каком приложении Mintegral появится в следующий раз? Всё-таки мессенджеры – все поголовно бесплатны, и их владельцам нужно на чём-то зарабатывать.

Опасные приложения для iOS

Однако Mintegral может навредить не только пользователям, но и другим рекламным сетям. Если приложение связано с несколькими рекламными площадками, Mintegral может перехватывать клики по объявлениям, выдавая их за свои. В результате рекламодатель думает, что пользователь будто бы кликнул по рекламе от Mintegral, а не другой сети, и начисляет деньги за клик ей. Таким образом китайцы, по сути, воровали чужие доходы. Но, что самое удивительное, в Купертино в принципе отказались комментировать исследование Snyk.

a_lot_of_apps-750x421

 

Что всё это значит? С одной стороны, Apple вряд ли проигнорировала бы вредоносную активность у себя в App Store и наверняка сделала бы всё возможное, чтобы впредь исключить повторение чего-то подобного. Но, с другой стороны, исследователи Snyk уверяют, что методики, которыми пользуется Mintegral, уникальны для этой рекламной сети и не используются кем-либо ещё, поэтому в Купертино вполне могли проворонить слежку за пользователями. Тем более, если учесть, что следили-то вполне себе популярные приложения, на которые так и не подумаешь.

Впрочем, если слежка действительно имела место, это будет хорошим уколом Apple, которая утверждает, что допускает в App Store только те приложения, которые лично проверила и убедилась в их полной безопасности. Ведь, как вы, вероятно, помните, недавно в Купертино отказались размещать в каталоге сервисы облачного гейминга, сославшись на невозможность проверки предлагаемых игр. А тут получается так, что Apple хоть и провела проверку, но пропустила весьма опасный компонент.

Источник: https://appleinsider.ru/





Комментарии закрыты.