Anzeige

SecurityBreach

Snyk entdeckte im August verdächtige Vorgänge in der iOS Version des beliebten Advertising SDK des chinesischen Unternehmens Mintegral. Die Untersuchung ergab, dass das bösartige SDK namens SourMint Ad-Attribution-Betrug beging und sensible Informationen von Nutzern von mehr als 1.200 iOS Apps sammelte. 

Nun wurde herausgefunden, dass nicht nur iOS, sondern auch Android betroffen ist. Die Android Version des SDK enthält eine versteckte Funktion zur Download-Nachverfolgung, die alle Downloads, die von der Google-Domain getätigt werden, an Mintegral meldet, darunter Applikationen (APK), Google Dokumente und andere Quellen. Diese bösartige SDK betrifft aktuell mehr als eine Milliarde Nutzer.

Diese Erkenntnisse wurden an Apple und Google gemeldet, beide haben mittlerweile Maßnahmen getroffen.

Insbesondere fand Snyk folgende Beweise:

  • Der bösartige Code, der im SDK von Mintegral gefunden wurde, wird bewusst über Werbung ausgespielt und auf Geräten von Nutzern ausgeführt. Dadurch werden sowohl die Sicherheit als auch der Datenschutz beeinträchtigt.
  • Snyk identifizierte eine mögliche Hintertür für ferngesteuerte Code-Ausführung über Werbung, die vom SDK ausgeliefert wird.
  • Dieses Sicherheits- und Datenschutzproblem betrifft wesentlich mehr Apps im iOs und Android-Ökosystem als ursprünglich angenommen.
  • Schätzungen gehen aktuell von mehr als einer Milliarde betroffener Nutzer aus.
  • Die versteckte „Download Tracking“-Funktion in der Android-Version des SDK meldet Downloads von der Google Domain an Mintegral, einschließlich Applikationen (APK), Google Dokumente und andere Quellen.

https://snyk.io/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Zwischen „Wird nicht funktionieren“ und „Wird die Weltherrschaft übernehmen“

Wird Künstliche Intelligenz irgendwann den Menschen versklaven und die Weltherrschaft übernehmen oder ist die Technologie hoffnungslos überschätzt und wird nie richtig funktionieren? In der Bevölkerung haben beide Thesen ähnlich viele Anhänger, wie eine…
Windows xp

Totgeglaubte leben ewig: Windows XP wird 19 Jahre alt

Am 25. Oktober 2020 feiert das Betriebssystem Windows XP seinen 19. Geburtstag. In Partylaune befinden sich die Security-Experten aber nicht. Denn der Methusalem unter den Microsoft-Betriebssystemen ist weltweit immer noch im Einsatz - und das, obwohl keine…
Startup

USA: Corona macht Start-up-Jobs unattraktiv

Jobs bei Start-ups sind durch die Coronavirus-Krise in den USA deutlich unattraktiver geworden. Stattdessen suchen Anwärter für Anstellungen lieber im Internet nach größeren, vermeintlich sichereren Unternehmen.
Amazon - Shopping

Amazon bezahlt US-Kunden für Shopping-Daten

E-Commerce-Gigant Amazon bezahlt seine US-Kunden ab sofort für Informationen über ihre Käufe außerhalb der Plattform. Auf der neuen App "Amazon Shopper Panel" müssen Anwender jeden Monat zehn Rechnungen von Transaktionen in Online-Shops oder sogar physischen…
TikTok

TikTok klärt User über Video-Verbannung auf

TikTok erklärt Usern ab sofort die Gründe dafür, warum ihre Videos von der Plattform entfernt werden. Bislang hat die Anwendung Inhalte, die gegen die Richtlinien verstoßen, ohne weitere Informationen verbannt. Video-Produzenten erhalten eine…
Website

Unternehmen bauen 2020 ihre Webseiten deutlich aus

Die Unternehmen der deutschen Wirtschaft haben ihre Internetseiten im Jahr 2020 deutlich ausgebaut und setzen zunehmend auf Interaktion. Statt dort lediglich Informationen über die eigenen Produkte oder Dienstleistungen zu geben, hat ein Großteil in den…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!