App Store上有超过1,200个程序采用恶意广告SDK

专注于软件开发安全性的Snyk在本周披露一个恶意的广告SDK,该SDK来自中国的移动广告平台Mintegral,会挟持其它广告网络的流量,且已被部署在苹果App Store上的超过1,200个程序中,而这些程序每月的下载数量总计超过3亿次。

移动广告网络主要负责展示广告主所提供的广告内容,一旦用户点击该广告或安装程序,广告网络就能取得广告费用,而于程序中植入该广告网络的开发者也能获得佣金。一般而言,开发者通常会利用广告协调机制,于程序中嵌入多个广告网络的SDK,该机制也负责策划程序中所出现的广告。

而Mintegral则允许开发者直接自该站下载SDK,并将它嵌入程序中。然而,当应用程序打开连接时,Mintegral SDK就会注入程序代码,以检查这些连接是否源自于竞争对手的广告网络。倘若属于广告连接或下载,Mintegral SDK即利用所获得的信息,伪造点击通知,假装程序是通过Mintegral广告网络点击的,获取不法的广告营收。

Mintegral SDK一来可拦截竞争广告网络的收入,二来负责协调广告网络的SDK,也会误判Mintegral广告网络的性能,而进行更优惠的待遇。此外,研究人员也警告,Mintegral SDK所取得的信息超过了伪造广告归因所需的信息,它搜集了操作系统版本、IP地址、充电状态、网络形态、手机型号、程序请求的网址、请求的标题、请求的来源,以及设备的广告识别标记等,并将它们发送到远程服务器上。

其实这类恶意的广告SDK在Android平台上经常见,而Mintegral SDK之所以能够绕过相对严格的App Store审核机制,是因为它具备了“反调试”(anti- debug)保护机制,一旦侦测到程序正在被扫描,它就会变更其行为模式,遮掩其恶意行为。

根据Forbes的报道,苹果已在上周收到Snyk的通知并展开调查,同时苹果也建议开发者于程序中嵌入SDK时应谨慎以对。