Un SDK presente negli Iphone e negli Ipad Apple, ha reso pericolose più di 1200 app. I dati degli utenti vengono sottratti illegalmente e non in forma anonima.
Snyk, una società che si occupa di cybersicurezza, ha scoperto che all’interno dei sistemi operativo di Iphone e Ipad esistono delle app che utilizzano un kit software in grado raccogliere i dati degli utenti e operare delle vere e proprie truffe sul circuito pubblicitario.
L’azienda afferma che le app coinvolte sono più di 1.200 e risultano essere state scaricate 300 milioni di volte dagli utenti. Il kit in questione è un Advertising SDK di nome Mintegral. Si tratta di un SDK ufficialmente riconosciuto da Apple. D’altronde tutte le applicazioni che lo integrano hanno fino ad adesso superato tutti i controlli sull’Apple Store.
Questo è stato possibile secondo Snyk, in quanto Mintegral possiede dei sofisticati meccanismi che gli permettono di eludere i controlli informatici. Il software si è dimostrato in grado di sottrarre illegalmente i dati degli utenti e riesce anche a farlo riconducendo quei dati a uno specifico dispositivo. Questo significa che i dati sottratti non sono anonimi e possono essere ricondotti a una specifico dispositivo.
Mintegral: come funziona
Come spiegato in precedenza Mintegral è un Advertising SDK (Software Development Kit). Si tratta di un codice il cui scopo è quello di somministrare pubblicità agli utenti e che può essere integrato senza difficoltà in qualsiasi applicazione.
Gli sviluppatori di app gratuite solitamente inseriscono il codice nelle loro applicazioni e percepiscono una percentuali sugli introiti pubblicitari generati dai click degli utenti sui banner.
Il problema è che gli sviluppatori tendono spesso a inserire più di un SDK nelle loro app. E la prima operazione illegale scoperta dalla società di cybersicurezza e che Mintegral distrugge la concorrenza degli altri banner pubblicitari. Sostanzialmente devia i click che provengono nell’app da altri banner pubblicitarie e li attribuisce al suo codice. Inoltre, una volta che l’utente clicca sul banner, Mintegral è in grado di tracciarlo e di risalire persino al codice IMEI che identifica il dispositivo.
Resta adesso da capire come reagirà la Apple a questa scoperta e per quanto tempo ancora Mintegral riuscirà a eludere i controlli e a rimanere sull’Apple Store.
Leggi anche: Samsung: nuova linea di smartphone pieghevoli entro il 2021