使用一款流行的 iOS 軟件開發(fā)套件開發(fā)的多款應(yīng)用程序中，發(fā)現(xiàn)了能夠竊取廣告內(nèi)點(diǎn)擊收入的惡意代碼。根據(jù)網(wǎng)絡(luò)安全公司 Snyk 發(fā)布的報(bào)告，在廣告平臺(tái) Mintegral 的 SDK 中發(fā)現(xiàn)了這些惡意代碼。而該 SDK 已經(jīng)被超過 1200 個(gè)應(yīng)用使用，這些應(yīng)用每月的下載量合計(jì)達(dá) 3 億次。

　　與其他廣告相關(guān)的 SDK 一樣，Mintegral 套無需花費(fèi)太多精力或進(jìn)行額外的編碼情況下，允許開發(fā)者在其應(yīng)用中嵌入廣告。Mintegral 在 iOS 和 Android 上都向開發(fā)者免費(fèi)提供了該 SDK。

　　根據(jù) Snyk 介紹，iOS 版本的軟件套件包含惡意功能，會(huì)靜靜地等待用戶點(diǎn)擊任何不屬于 Mintegral 網(wǎng)絡(luò)的廣告。當(dāng)點(diǎn)擊注冊(cè)后，SDK 會(huì)劫持推薦過程，并使其看起來用戶實(shí)際上是在點(diǎn)擊 Mintegral 廣告。

　　該惡意代碼被稱之為“SourMint”，正在從其他廣告網(wǎng)絡(luò)中竊取應(yīng)用收入，許多應(yīng)用程序使用多個(gè)廣告 SDK 來實(shí)現(xiàn)其貨幣化策略的多樣化。

　　蘋果在給 ZDNet 的郵件中表示，已經(jīng)與 Snyk 安全研究人員進(jìn)行了交流，沒有看到任何證據(jù)表明 SDK 對(duì)用戶造成了傷害。蘋果指出，第三方 SDK 能夠加入惡意功能，這也是它在 2020 年晚些時(shí)候發(fā)布的 iOS 14 中首次推出一系列注重隱私和安全的機(jī)制的原因。

總結(jié)

以上是生活随笔為你收集整理的iOS开发者套件Mintegral被爆窃取点击广告收入的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。