使用一款流行的 iOS 软件开发套件开发的多款应用程序中,发现了能够窃取广告内点击收入的恶意代码。根据网络安全公司 Snyk 发布的报告,在广告平台 Mintegral 的 SDK 中发现了这些恶意代码。而该 SDK 已经被超过 1200 个应用使用,这些应用每月的下载量合计达 3 亿次。

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

iOS开发者套件Mintegral被爆窃取点击广告收入-冯金伟博客园

  与其他广告相关的 SDK 一样,Mintegral 套无需花费太多精力或进行额外的编码情况下,允许开发者在其应用中嵌入广告。Mintegral 在 iOS 和 Android 上都向开发者免费提供了该 SDK。

  根据 Snyk 介绍,iOS 版本的软件套件包含恶意功能,会静静地等待用户点击任何不属于 Mintegral 网络的广告。当点击注册后,SDK 会劫持推荐过程,并使其看起来用户实际上是在点击 Mintegral 广告。

  该恶意代码被称之为“SourMint”,正在从其他广告网络中窃取应用收入,许多应用程序使用多个广告 SDK 来实现其货币化策略的多样化。

  苹果在给 ZDNet 的邮件中表示,已经与 Snyk 安全研究人员进行了交流,没有看到任何证据表明 SDK 对用户造成了伤害。苹果指出,第三方 SDK 能够加入恶意功能,这也是它在 2020 年晚些时候发布的 iOS 14 中首次推出一系列注重隐私和安全的机制的原因。