1200 apps sur l’App Store utilisées pour espionner 300M d’utilisateurs
Plus de 1200 applications présentes sur l’App Store d’Apple utilisent une plateforme publicitaire qui vole des informations auprès des utilisateurs. Près de 300 millions de téléchargements de ces applications pour iPhone, iPad et iPod touch auraient été faits dans le monde.
Les défenses de l’App Store semblent avoir été contournées si l’on en croit le rapport publié par les chercheurs en sécurité informatique de chez Snyk.
Ceux-ci ont découvert que la plateforme publicitaire chinoise Mintegral avait plusieurs comportements malicieux et aurait potentiellement compromis les informations de millions d’utilisateurs.
Plus de 1200 applications mobiles de l’App Store intègreraient cette plateforme publicitaire. Jusqu’à 300 millions de téléchargements de ces applications auraient été effectués.
La plateforme publicitaire Mintegral scrute les informations sur des application iOS.
Contournement d’URL et de revenus publicitaires
Ces 1200 applications se sont fait avoir malgré eux. En effet, à première vue la plateforme publicitaire de Mintegral n’est qu’une option parmi d’autres pour obtenir des revenus publicitaires sur une application.
Seulement, selon ce que nous apprend Snyk, cette plateforme cache en réalité du code malveillant.
Une fois la plateforme intégrée aux applications, celle-ci transmet une copie de toutes les requêtes web effectuée à partir de l’application.
Ainsi, comme le démontre l’exemple en vidéo de Snyk, une application de code QR par exemple, va envoyer à Mintegral l’adresse web qui est scannée à travers le code.
[YOUTUBE]MMuL5MaQeLM[/YOUTUBE]
Bref, toute redirection vers une page web faite à travers une application utilisant la plateforme publicitaire envoie nos informations à Mintegral.
Et ce n’est pas tout!
Mintegral intercepte également des clics publicitaires et vole les revenus des plateformes concurrentes.
Dieu sait ce que Minegral fait avec toutes ces données et informations, mais il ne serait pas surprenant qu’ils les vendent à de potentiels annonceurs.
Malheureusement pour l’heure actuelle on ne connait pas la liste exhaustive des applications qui sont malgré elles impliquées dans cette magouille de Mintegral.
Il est à espérer qu’Apple agira également de son côté pour aviser les développeurs de ces applications qui utilisent cette plateforme publicitaire.
Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com