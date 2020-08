セキュリティ企業の Snyk が、App Storeに存在する1200を超えるアプリで使用されている人気の高い広告 SDK が、悪意のある動作をすると報告しました。この広告SDKは「 SourMint 」と呼称され、広告詐欺やデータ漏洩につながる可能性があると指摘されています。 SourMint: malicious code, ad fraud, and data leak in iOS | Snyk https://snyk.io/blog/sourmint-malicious-code-ad-fraud-and-data-leak-in-ios/ iOS ad developer kit reportedly steals click revenue, harvests user data | Appleinsider https://appleinsider.com/articles/20/08/24/ios-ad-developer-kit-reportedly-steals-click-revenue-harvests-user-data Snykによると、「SourMint」は2019年7月に中国のモバイル広告プラットフォームプロバイダーであるMintegralのiOS版広告SDKの中で発見されました。SourMintは広告SDKを使用しているアプリを通じて行われたURLベースのリクエストのログを記録し、ユーザーのアクティビティを記録し、個人を特定できる情報およびその他の機密情報を盗み出す可能性があります。SourMintはユーザーによる広告のクリックを不正に報告し、競合する広告ネットワークやアプリ開発者、広告パブリッシャーから潜在的な収入を盗むことにもつながるとSnykは指摘しています。

2020年08月25日 12時30分00秒 in モバイル, ソフトウェア, セキュリティ, Posted by logu_ii

