Hơn 1.200 ứng dụng iPhone và iPad được tải về hơn 300 triệu lần mỗi tháng có thể chứa mã độc với khả năng bí mật lấy trộm dữ liệu người dùng và chuyển hướng quảng cáo, theo một công ty bảo mật ứng dụng. Tom’s Guide nói rằng những ứng dụng nói trên dường như đã tìm được cách để vượt qua quy trình sàng lọc ứng dụng của Apple.
Cụ thể, trong một báo cáo được phát đi vào ngày 24/8, công ty Snyk nói rằng đã phát hiện ra một bộ công cụ lập trình ứng dụng (SDK) có tên Mintegral danh cho iOS. Đây là một SDK liên quan đến quảng cáo trong ứng dụng và được phát triển ở Trung Quốc. Nó có thể ghi lại các yêu cầu truy cập URL của người dùng ứng dụng và quá trình này có thể bao gồm cả những thông tin cá nhân của họ.
“Mức độ dữ liệu thu thập được lớn hơn nhiều so với mức độ cần thiết để phục vụ phân phối các click chuột trong quảng cáo,” đại diện của Snyk cho biết. “Những ứng dụng cũng sử dụng các phương pháp lập trình nhiều nghi ngại để đạt được mức độ truy cập dữ liệu này.” Điều đáng nói là người dùng iOS sẽ khó có cách nào dễ dàng phát hiện liệu ứng dụng mình đang sử dụng có thâm gia vào mạng quảng cáo nói trên hay không. ZDNet cho biết Apple nói rằng họ chưa phát hiện ra bằng chứng cho thấy Mintegral SDK có thể ảnh hưởng tiêu cực đến người dùng iOS.
Mintegral chỉ là một trong rất nhiều các SDK quảng cáo được sử dụng phổ biến trên thế giới. Nhiều ứng dụng thậm chí đang tích hợp cùng lúc nhiều SDK để tối ưu doanh thu từ quảng cáo. Mintegral cũng có SDK dành cho hệ điều hành Android song Snyk cho biết họ chưa tìm thấy bằng chứng về việc SDK Mintegral trên Android đang có những hành động gây hại cho người dùng.
Mintegral SDK cũng thực hiện hành vi gian lận quảng cáo bằng cách lấy cắp các yêu cầu quảng cáo của các quảng cáo khác và coi chúng là của mình. Bằng cách này, nó lấy được doanh thu đáng lẽ phải chuyển cho các bên khác. Nhìn chung, điều này là bất hợp pháp song nó không ảnh hưởng đến người dùng. Tuy niên, việc Mintegral ghi lại các URL có thể tiết lộ các thông tin định danh người dùng được gắn kèm URL. Không dừng lại ở đây, Mintergral còn có thể lấy được các dữ liệu header (dữ liệu bổ sung được đặt ở đầu một khối dữ liệu được lưu trữ hoặc truyền đi.) “Nếu nhận thấy rằng mình đang bị “để ý”, Mintegral sẽ điều chỉnh hành vi của mình để che giấu,” Snyk nói thêm.