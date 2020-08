Un SDK détourne les revenus publicitaires de ses concurrents

Corentin Ruffin

Lorsque vous créez une application, sauf si celle-ci est payante, il vous faut intégrer un ou plusieurs SDK publicitaires afin d'engranger des revenus selon les visites journalières.



Cependant, parmi ceux présents sur le marché, certains n'hésitent pas à outrepasser les barrières pour collecter les informations des utilisateurs et se faire plus d'argent.



C'est le cas récent du SDK de Mintegral, une plateforme publicitaire chinoise qui s'est, entre autres, amusée à détourner les revenus de ses concurrents.

Le SDK de Mintegral détourne de l'argent et collecte des données

Ce sont les ces chercheurs en sécurité de Snyk qui ont mis le doigt sur le méfait : Mintegral, grâce à son SDK, a détourné de l'argent provenant du kit de ses concurrents.



C'est grâce à un morceau de code malveillant que l'exploit a pu être possible, mettant à mal le processus de référencement des « clics » effectués par les utilisateurs.



Ce n'est pas tout, puisque ces derniers sont allés encore plus loin en collectant les détails des requêtes URL qui contiennent des informations d'utilisateurs.



Le problème, c'est que la liste des applications embarquant ce SDK n'est pas publique, et il est donc impossible de savoir celles qui faut éviter. Apple, lui, affirme ne pas avoir encore assez de preuves pour affirmer que l'outil est malveillant et rappelle que ce sont les développeurs qui sont responsables des SDK dans leurs apps.



