Un SDK détourne les revenus publicitaires de ses concurrents (màj)

app store logo icon ios 11Lorsque vous créez une application, sauf si celle-ci est payante, il vous faut intégrer un ou plusieurs SDK publicitaires afin d'engranger des revenus selon les visites journalières. 

Cependant, parmi ceux présents sur le marché, certains n'hésitent pas à outrepasser les barrières pour collecter les informations des utilisateurs et se faire plus d'argent. 

C'est le cas récent du SDK de Mintegral, une plateforme publicitaire chinoise qui s'est, entre autres, amusée à détourner les revenus de ses concurrents.

mintegral

Le SDK de Mintegral détourne de l'argent et collecte des données

Ce sont les ces chercheurs en sécurité de Snyk qui ont mis le doigt sur le méfait : Mintegral, grâce à son SDK, a détourné de l'argent provenant du kit de ses concurrents.

C'est grâce à un morceau de code malveillant que l'exploit a pu être possible, mettant à mal le processus de référencement des « clics » effectués par les utilisateurs. 

Ce n'est pas tout, puisque ces derniers sont allés encore plus loin en collectant les détails des requêtes URL qui contiennent des informations d'utilisateurs. 

Le problème, c'est que la liste des applications embarquant ce SDK n'est pas publique, et il est donc impossible de savoir celles qui faut éviter. Apple, lui, affirme ne pas avoir encore assez de preuves pour affirmer que l'outil est malveillant et rappelle que ce sont les développeurs qui sont responsables des SDK dans leurs apps. 

Mise à jour du 26/08 : Apple a maintenant commenté les allégations, déclarant qu'il n'a trouvé aucune preuve que les applications utilisant le SDK de Mintegral nuisent aux utilisateurs.

Comme indiqué par SecurityWeek, le détenteur de la plate-forme a parlé avec la société de sécurité Snyk de ses conclusions concernant la fraude publicitaire présumée de Mintegral afin qu'il puisse être pleinement informé de la recherche.

Apple a déclaré que les développeurs sont responsables du comportement de leurs produits et doivent être prudents lorsqu'ils utilisent du code tiers. Cependant, il a également noté que le code tiers peut introduire des fonctionnalités involontaires et prétend que le comportement trouvé par Snyk est «trop courant».

Source

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles