Anzeige

SecurityBreach

Snyk entdeckte im August verdächtige Vorgänge in der iOS Version des beliebten Advertising SDK des chinesischen Unternehmens Mintegral. Die Untersuchung ergab, dass das bösartige SDK namens SourMint Ad-Attribution-Betrug beging und sensible Informationen von Nutzern von mehr als 1.200 iOS Apps sammelte. 

Nun wurde herausgefunden, dass nicht nur iOS, sondern auch Android betroffen ist. Die Android Version des SDK enthält eine versteckte Funktion zur Download-Nachverfolgung, die alle Downloads, die von der Google-Domain getätigt werden, an Mintegral meldet, darunter Applikationen (APK), Google Dokumente und andere Quellen. Diese bösartige SDK betrifft aktuell mehr als eine Milliarde Nutzer.

Diese Erkenntnisse wurden an Apple und Google gemeldet, beide haben mittlerweile Maßnahmen getroffen.

Insbesondere fand Snyk folgende Beweise:

  • Der bösartige Code, der im SDK von Mintegral gefunden wurde, wird bewusst über Werbung ausgespielt und auf Geräten von Nutzern ausgeführt. Dadurch werden sowohl die Sicherheit als auch der Datenschutz beeinträchtigt.
  • Snyk identifizierte eine mögliche Hintertür für ferngesteuerte Code-Ausführung über Werbung, die vom SDK ausgeliefert wird.
  • Dieses Sicherheits- und Datenschutzproblem betrifft wesentlich mehr Apps im iOs und Android-Ökosystem als ursprünglich angenommen.
  • Schätzungen gehen aktuell von mehr als einer Milliarde betroffener Nutzer aus.
  • Die versteckte „Download Tracking“-Funktion in der Android-Version des SDK meldet Downloads von der Google Domain an Mintegral, einschließlich Applikationen (APK), Google Dokumente und andere Quellen.

https://snyk.io/


Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.