iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告

米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。

[鈴木聖子，ITmedia]

　米国のセキュリティ企業のSnykは2020年8月24日、AppleのiOS向けアプリ1200本あまりで使われている広告SDK（Software Development Kit：ソフトウェア開発キット）に、悪質な挙動を発見したと伝えた。該当するSDKの月間ダウンロード件数は、業界専門家の推計で3億回を超えると報告している。

　悪質な挙動は、中国のモバイル広告プラットフォームプロバイダーであるMintegralが2019年7月から提供しているSDKのiOSバージョンで見つかった。このSDKには不正なコードが仕込まれていて、アプリを経由したURLベースのリクエストを記録してユーザーの行動をスパイできるという。

ユーザーの広告クリックをスパイする挙動（出典：Snyk）

　Snykによると、こうした行動に関するログは、サードパーティーのサーバに記録されていて、個人情報などのセンシティブな情報が含まれる可能性もあるという。同社は「Mintegralがユーザーの広告クリックに関する情報を偽って、競合する広告ネットワークやアプリケーションの開発者、パブリッシャーなどから広告収入を盗んでいる可能性もある」と指摘した。

併せて読みたい関連記事

• App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
• 広告詐欺の不正コード混入か、Google Playの人気アプリ削除
• ダウンロード数1億超の人気アプリが悪質化、「CamScanner」に注意

競合の広告クリックを自社のものに見せかけて報酬を盗む……具体的には？