Un SDK détourne les revenus publicitaires de ses concurrents (màj)

app store logo icon ios 11Lorsque vous créez une application, sauf si celle-ci est payante, il vous faut intégrer un ou plusieurs SDK publicitaires afin d'engranger des revenus selon les visites journalières. 

Cependant, parmi ceux présents sur le marché, certains n'hésitent pas à outrepasser les barrières pour collecter les informations des utilisateurs et se faire plus d'argent. 

C'est le cas récent du SDK de Mintegral, une plateforme publicitaire chinoise qui s'est, entre autres, amusée à détourner les revenus de ses concurrents.

mintegral

Le SDK de Mintegral détourne de l'argent et collecte des données

Ce sont les ces chercheurs en sécurité de Snyk qui ont mis le doigt sur le méfait : Mintegral, grâce à son SDK, a détourné de l'argent provenant du kit de ses concurrents.

C'est grâce à un morceau de code malveillant que l'exploit a pu être possible, mettant à mal le processus de référencement des « clics » effectués par les utilisateurs. 

Ce n'est pas tout, puisque ces derniers sont allés encore plus loin en collectant les détails des requêtes URL qui contiennent des informations d'utilisateurs. 

Le problème, c'est que la liste des applications embarquant ce SDK n'est pas publique, et il est donc impossible de savoir celles qui faut éviter. Apple, lui, affirme ne pas avoir encore assez de preuves pour affirmer que l'outil est malveillant et rappelle que ce sont les développeurs qui sont responsables des SDK dans leurs apps. 

Mise à jour du 26/08 : Apple a maintenant commenté les allégations, déclarant qu'il n'a trouvé aucune preuve que les applications utilisant le SDK de Mintegral nuisent aux utilisateurs.

Comme indiqué par SecurityWeek, le détenteur de la plate-forme a parlé avec la société de sécurité Snyk de ses conclusions concernant la fraude publicitaire présumée de Mintegral afin qu'il puisse être pleinement informé de la recherche.

Apple a déclaré que les développeurs sont responsables du comportement de leurs produits et doivent être prudents lorsqu'ils utilisent du code tiers. Cependant, il a également noté que le code tiers peut introduire des fonctionnalités involontaires et prétend que le comportement trouvé par Snyk est «trop courant».

Source

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus