Сотрудники компании по безопасности Snyk обвинили китайскую Mintegral в слежке за пользователями и рекламном мошенничестве. Подозрительный SDK использовался в 1200 приложений на устройствах Apple, которые каждый месяц скачивали до 300 млн раз.
Недавно на страницах Forbes появился отчет компании по безопасности Snyk. Из него следует, что Mintegral работает некорректно и его SDK содержит в себе вредоносные функции.
- мошенничество с атрибуцией по кликам
Разработчики часто встраивают в приложения сразу несколько рекламных SDK. Это значит, что пользователь видит рекламу из разных источников, но деньги получают только те рекламные платформы, на чье объявление человек нажал. Подвох в том, что Mintegral предположительно перехватывает все эти клики и заставляет приложение поверить, что была кликнута реклама самого Mintegral.
«Они могут перехватить весь трафик, исходящий из приложения», — говорит Snyk.
По словам компании, этот вид рекламного фрода уникален для iOS. Подобные схемы уже не раз встречались на Android, но на устройствах Apple — практически никогда.
Это серьезная проблема для рекламной экосистемы, поскольку речь идет о похищении сотен миллионов долларов, как считает Snyk.
- сбор URL-адресов и персональных данных пользователя
Еще одна проблема в том, что одновременно с этим SDK Mintegral собирает слишком много информации с устройства. Рекламная платформа видит заголовки запросов, IP адрес, IDFA, URL-адрес, уровень заряда телефона и многое другое.
«Этот SDK внедряет код и в стандартные механизмы iOS», — докладывает Snyk. «Когда пользователь переходит из приложения по какому-либо URL-адресу (включая переход из приложения в App Store), SDK получает доступ к значительному объему данных и даже к потенциально личной информации пользователя».
Тем временем, Mintegral отрицает все обвинения.
«Наш SDK собирает информацию через общедоступный API Apple на уровне ОС. Мы используем эти данные для выбора наиболее релевантной рекламы, когда наша рекламная сеть вызывается для выполнения запроса объявления. Это стандартный отраслевой метод определения наиболее подходящей рекламы для пользователя».
Интересно, что и Apple выступила в защиту спорного SDK. Компания заявила, что не нашла доказательств вреда пользователям от приложений, использующих SDK Mintegral.
Добавим, что сегодня услугами Mintegral пользуются разработчики и издатели таких приложений, как Helix Jump, Topface, Talking Tom, PicsArt, Gardenscapes и Subway Surfers (последний скачали более 3 млрд раз).
Также по теме:
- Из-за Facebook SDK пару часов не работали многие популярные приложения
- Adjust: лучший способ работать с рекламой на iOS 14 — получить согласие от пользователя на отслеживание данных
- Apple принялась за чистку китайского App Store. Только за 1 августа было удалено 26 тысяч игр
Есть новость? Поделитесь с нами, напишите на [email protected]
Комментарии
Ответить