[图]iOS开发者套件Mintegral被爆窃取点击广告收入

与其他广告相关的 SDK 一样，Mintegral 套无需花费太多精力或进行额外的编码情况下，允许开发者在其应用中嵌入广告。Mintegral在 iOS 和 Android 上都向开发者免费提供了该 SDK。

根据 Snyk 介绍，iOS 版本的软件套件包含恶意功能，会静静地等待用户点击任何不属于Mintegral 网络的广告。当点击注册后，SDK会劫持推荐过程，并使其看起来用户实际上是在点击 Mintegral 广告。

该恶意代码被称之为“SourMint”，正在从其他广告网络中窃取应用收入，许多应用程序使用多个广告SDK来实现其货币化策略的多样化。

苹果在给ZDNet的邮件中表示，已经与Snyk安全研究人员进行了交流，没有看到任何证据表明SDK对用户造成了伤害。苹果指出，第三方SDK能够加入恶意功能，这也是它在2020年晚些时候发布的iOS 14中首次推出一系列注重隐私和安全的机制的原因。

本文素材来自互联网