iOS|首个恶意iOS SDK威胁数百万用户的隐私
近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码 。
广告欺诈与隐私问题
根据Snyk的说法 , SourMint对数百个iOS应用程序进行了主动广告欺诈 , 并给数亿消费者带来了重大的隐私问题 。
该SDK是通过Mintegral的GitHub存储库(适用于iOS的Cocoapods软件包管理器)分发的;Android平台则通过Gradle/Maven(似乎没有恶意) 。 对于开发人员来说 , 在将其集成到其应用程序中很难发现该iOS版本的SDK是恶意的 。
该恶意SDK在Apple App Store中已经存在超过一年未被发现 。 SourMint于2019年7月首次出现在iOS的5.51版本中 , 并一直持续到6.3.7.0版 。 自那时以来 , 它已在1200个iOS应用中被发现 , 其中包括在App Store上排名前500的免费应用中的约70个 , 其中一些排名前100 。
恶意iOS SDK的两大功能
研究人员发现 , SourMint在SDK中具有两个主要的恶意功能:
“ SourMint作为第一个渗透到iOS生态系统中的恶意SDK , 技术上非常复杂 。它成功逃避检测这么久 , 并利用各种混淆和反调试技巧 , ”Danny Grander的CSO , Snyk说道 。 “开发人员在部署该应用程序时并未意识到该恶意程序包 , 因此该程序包扩散已超过一年 。 随着网络风险的不断增加 , 对于所有软件开发人员来说 , 缓解该恶意代码进入生产环境并造成大规模的消费者隐私风险至关重要 。
【iOS|首个恶意iOS SDK威胁数百万用户的隐私】
推荐阅读
- 细胞|“首个人类胚胎完整模型”!两篇《自然》报道重大进展
- 新冠疫苗|全球首个重组新冠疫苗获批上市,今年底产能可达10亿剂
- 昆仑站|百年瞬间:中国首个南极内陆考察站昆仑站建立
- 系统性红斑狼疮|经历12年的研发,全球首个系统性红斑狼疮“双靶”生物制剂获批上市
- 环境监测|我国首个大气环境监测卫星命名出炉:大气一号
- 儿童|南通市首个儿童青少年专科门诊开诊
- 路易·巴斯德|首个提倡手卫生的先驱者,被送进了精神病院
- 清华大学|Nature:清华唐传祥团队成功进行“稳态微聚束”首个原理验证实验
- 新冠疫苗|我国首个腺病毒载体新冠疫苗获批上市,新冠肺炎治疗药品全部纳入医保!
- 克威莎|中国首个单剂新冠疫苗克威莎TM附条件上市申请获批!