速報
» 2020年08月25日 09時27分 公開

iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告

米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国のセキュリティ企業のSnykは2020年8月24日、AppleのiOS向けアプリ1200本あまりで使われている広告SDK(Software Development Kit:ソフトウェア開発キット)に、悪質な挙動を発見したと伝えた。該当するSDKの月間ダウンロード件数は、業界専門家の推計で3億回を超えると報告している。

 悪質な挙動は、中国のモバイル広告プラットフォームプロバイダーであるMintegralが2019年7月から提供しているSDKのiOSバージョンで見つかった。このSDKには不正なコードが仕込まれていて、アプリを経由したURLベースのリクエストを記録してユーザーの行動をスパイできるという。

ユーザーの広告クリックをスパイする挙動 ユーザーの広告クリックをスパイする挙動(出典:Snyk)

 Snykによると、こうした行動に関するログは、サードパーティーのサーバに記録されていて、個人情報などのセンシティブな情報が含まれる可能性もあるという。同社は「Mintegralがユーザーの広告クリックに関する情報を偽って、競合する広告ネットワークやアプリケーションの開発者、パブリッシャーなどから広告収入を盗んでいる可能性もある」と指摘した。

競合の広告クリックを自社のものに見せかけて報酬を盗む……具体的には?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ