Un SDK détourne les revenus publicitaires de ses concurrents (màj)
- Corentin Ruffin
- Il y a 4 ans (Màj il y a 4 ans)
- 💬 Réagir
- 🔈 Écouter
Lorsque vous créez une application, sauf si celle-ci est payante, il vous faut intégrer un ou plusieurs SDK publicitaires afin d'engranger des revenus selon les visites journalières.
Cependant, parmi ceux présents sur le marché, certains n'hésitent pas à outrepasser les barrières pour collecter les informations des utilisateurs et se faire plus d'argent.
C'est le cas récent du SDK de Mintegral, une plateforme publicitaire chinoise qui s'est, entre autres, amusée à détourner les revenus de ses concurrents.
Le SDK de Mintegral détourne de l'argent et collecte des données
Ce sont les ces chercheurs en sécurité de Snyk qui ont mis le doigt sur le méfait : Mintegral, grâce à son SDK, a détourné de l'argent provenant du kit de ses concurrents.
C'est grâce à un morceau de code malveillant que l'exploit a pu être possible, mettant à mal le processus de référencement des « clics » effectués par les utilisateurs.
Ce n'est pas tout, puisque ces derniers sont allés encore plus loin en collectant les détails des requêtes URL qui contiennent des informations d'utilisateurs.
Le problème, c'est que la liste des applications embarquant ce SDK n'est pas publique, et il est donc impossible de savoir celles qui faut éviter. Apple, lui, affirme ne pas avoir encore assez de preuves pour affirmer que l'outil est malveillant et rappelle que ce sont les développeurs qui sont responsables des SDK dans leurs apps.
Mise à jour du 26/08 : Apple a maintenant commenté les allégations, déclarant qu'il n'a trouvé aucune preuve que les applications utilisant le SDK de Mintegral nuisent aux utilisateurs.
Comme indiqué par SecurityWeek, le détenteur de la plate-forme a parlé avec la société de sécurité Snyk de ses conclusions concernant la fraude publicitaire présumée de Mintegral afin qu'il puisse être pleinement informé de la recherche.
Apple a déclaré que les développeurs sont responsables du comportement de leurs produits et doivent être prudents lorsqu'ils utilisent du code tiers. Cependant, il a également noté que le code tiers peut introduire des fonctionnalités involontaires et prétend que le comportement trouvé par Snyk est «trop courant».
Source