√Ėver 1000 appar och spel fr√•n App Store anklagade f√∂r √∂vervakning

√Ėver 1000 appar och spel fr√•n App Store anklagade f√∂r √∂vervakning

När vi frågade våra läsare vem som hade rätt i tvisten mellan Apple och Epic Games ställde sig majoriteten på Apples sida. Enligt deras åsikt har företaget all rätt att utse eventuella provisioner, eftersom det var hon som skapade App Store, justerade dess arbete och gjorde den till den säkraste appbutiken. Nåväl, det är åtminstone så det ser ut mot bakgrund av Google Play, varifrån Google, på tips från cybersäkerhetsforskare, regelbundet fiskar upp skadlig programvara, bedragare och spionprogram. Men de finns också i App Store.

Mer än 1200 appar och spel för iPhone och iPad, som installeras upp till 300 miljoner gånger i månaden, har kopplats till det kinesiska annonsnätverket Mintegral, som spionerar på användare. Det rapporterar forskare vid Snyk. Hon var engagerad i att samla in konfidentiell information om kunder med hjälp av reklam-SDK, som används av ett stort antal gratisprogramutvecklare som tjänar pengar på reklam. Nätverket kunde spåra inloggningar och lösenord, antalet vunna eller köpta mynt i spelet, webbadresserna som användarna följde och de unika enhets-ID:n de innehåller, chattinnehåll och mer.

Spionera appar på App Store

Med tanke p√• det totala antalet nedladdningar av “infekterade” program och spel √§r det uppenbart att det m√•ste vara n√•gra mycket popul√§ra titlar. I allm√§nhet visade det sig vara s√•. H√§r √§r bara n√•gra av dem:

  • Helixhopp
  • Talande Tom
  • Tr√§dg√•rdslandskap
  • PicsArt
  • Subway Surfers
  • Som du kan se √§r dessa fr√§mst spel, men det finns √§ven program och verktyg bland dem. Till exempel PicsArt-bildredigeraren. Trots att spel och fotoredigerare vanligtvis inneh√•ller ett minimum av konfidentiell information om anv√§ndare – det vill s√§ga det finns ingen korrespondens, inga inbyggda webbl√§sare eller n√•got liknande – √§r sj√§lva det faktum att annonsn√§tverkets SDK kan samla in denna data inte en gl√§dje levererar. N√§r allt kommer omkring, vem vet vilken applikation Mintegral kommer att dyka upp i n√§sta? Budb√§rare √§r trots allt helt gratis, och deras √§gare m√•ste tj√§na pengar p√• n√•got.

    Farliga appar för iOS

    Mintegral kan dock skada inte bara användare utan också andra annonsnätverk. Om appen är associerad med flera annonsplattformar kan Mintegral fånga upp klick på annonser och utge sig för att de är deras egna. Som ett resultat tror annonsören att användaren har klickat på en annons från Mintegral, och inte ett annat nätverk, och debiterar pengar per klick till den. Således stal kineserna faktiskt andras inkomster. Men mest överraskande vägrade Cupertino i princip att kommentera Snyks forskning.

    Vad betyder allt detta? Å ena sidan skulle Apple knappast ignorera skadlig aktivitet i sin App Store och skulle säkert göra allt för att förhindra att något liknande detta upprepas i framtiden. Men å andra sidan hävdar Snyk-forskare att teknikerna som används av Mintegral är unika för detta annonsnätverk och inte används av någon annan, så Cupertino kunde mycket väl ha missat att spionera på användare. Dessutom, om du anser att de tittade på ganska populära applikationer, som du aldrig skulle tänka på.

    Men om övervakningen ägde rum skulle det vara ett bra prick från Apple, som hävdar att man bara tillåter applikationer i App Store som man personligen har kontrollerat och sett till att de är helt säkra. När allt kommer omkring, som du säkert minns, vägrade de nyligen i Cupertino att placera molnspeltjänster i katalogen, med hänvisning till omöjligheten att kontrollera de föreslagna spelen. Och här visar det sig att även om Apple kontrollerade det, så missade det en mycket farlig komponent.