Anzeige

SecurityBreach

Snyk entdeckte im August verdächtige Vorgänge in der iOS Version des beliebten Advertising SDK des chinesischen Unternehmens Mintegral. Die Untersuchung ergab, dass das bösartige SDK namens SourMint Ad-Attribution-Betrug beging und sensible Informationen von Nutzern von mehr als 1.200 iOS Apps sammelte. 

Nun wurde herausgefunden, dass nicht nur iOS, sondern auch Android betroffen ist. Die Android Version des SDK enthält eine versteckte Funktion zur Download-Nachverfolgung, die alle Downloads, die von der Google-Domain getätigt werden, an Mintegral meldet, darunter Applikationen (APK), Google Dokumente und andere Quellen. Diese bösartige SDK betrifft aktuell mehr als eine Milliarde Nutzer.

Diese Erkenntnisse wurden an Apple und Google gemeldet, beide haben mittlerweile Maßnahmen getroffen.

Insbesondere fand Snyk folgende Beweise:

  • Der bösartige Code, der im SDK von Mintegral gefunden wurde, wird bewusst über Werbung ausgespielt und auf Geräten von Nutzern ausgeführt. Dadurch werden sowohl die Sicherheit als auch der Datenschutz beeinträchtigt.
  • Snyk identifizierte eine mögliche Hintertür für ferngesteuerte Code-Ausführung über Werbung, die vom SDK ausgeliefert wird.
  • Dieses Sicherheits- und Datenschutzproblem betrifft wesentlich mehr Apps im iOs und Android-Ökosystem als ursprünglich angenommen.
  • Schätzungen gehen aktuell von mehr als einer Milliarde betroffener Nutzer aus.
  • Die versteckte „Download Tracking“-Funktion in der Android-Version des SDK meldet Downloads von der Google Domain an Mintegral, einschließlich Applikationen (APK), Google Dokumente und andere Quellen.

https://snyk.io/


Weitere Artikel

Chatbot

Virtuelle Assistenten innerhalb von 72 Stunden einsatzbereit

USU unterstützt Unternehmen künftig durch eine sofort einsetzbare Lösung: Mit dem neuen Quickstart-Angebot profitieren Kunden durch den wirtschaftlichen Produktiv-Einsatz von Chatbots bereits nach 72 Stunden von den Vorteilen intelligenter virtueller…
Verständnis

Bitkom zum Gutachten zur Lage der Verbraucherinnen und Verbraucher

Heute hat der Sachverständigenrat für Verbraucherfragen sein Gutachten zur Lage der Verbraucherinnen und Verbraucher in Deutschland vorgestellt.
Fußabdruck

Frühjahrsputz: Den digitalen Fußabdruck verkleinern

Der Alltag wird immer digitaler, das Internet ist ein fester Bestandteil des Lebens. Menschen hinterlassen dabei viele digitale Fußabdrücke.
Cyber Security

Secure Code – Risiken erkennen, lokalisieren, beheben

Die Potenziale der fortschreitenden Digitalisierung werden parallel durch ein zunehmendes Ausmaß an Schäden aufgrund von Cyberkriminalität bedroht.

Apple Event "Spring Loaded" - was erwartet uns?

Apple stellt neue Produkte wegen der Corona-Pandemie wieder nur bei einem Online-Event vor. Erwartet wird nach Medienberichten am Dienstag (ab 19.00 Uhr MESZ) vor allem ein neues Modell des Tablet-Computers iPad Pro.
Justitia

Das neue Telekommunikationsgesetz wird zur Ausbaubremse

Der Bundestag will in dieser Woche die Novelle des Telekommunikationsgesetztes (TKG) beschließen. Zum aktuellen Gesetzesvorschlag erklärt Bitkom-Präsident Achim Berg:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.