Anzeige

SecurityBreach

Snyk entdeckte im August verdächtige Vorgänge in der iOS Version des beliebten Advertising SDK des chinesischen Unternehmens Mintegral. Die Untersuchung ergab, dass das bösartige SDK namens SourMint Ad-Attribution-Betrug beging und sensible Informationen von Nutzern von mehr als 1.200 iOS Apps sammelte. 

Nun wurde herausgefunden, dass nicht nur iOS, sondern auch Android betroffen ist. Die Android Version des SDK enthält eine versteckte Funktion zur Download-Nachverfolgung, die alle Downloads, die von der Google-Domain getätigt werden, an Mintegral meldet, darunter Applikationen (APK), Google Dokumente und andere Quellen. Diese bösartige SDK betrifft aktuell mehr als eine Milliarde Nutzer.

Diese Erkenntnisse wurden an Apple und Google gemeldet, beide haben mittlerweile Maßnahmen getroffen.

Insbesondere fand Snyk folgende Beweise:

  • Der bösartige Code, der im SDK von Mintegral gefunden wurde, wird bewusst über Werbung ausgespielt und auf Geräten von Nutzern ausgeführt. Dadurch werden sowohl die Sicherheit als auch der Datenschutz beeinträchtigt.
  • Snyk identifizierte eine mögliche Hintertür für ferngesteuerte Code-Ausführung über Werbung, die vom SDK ausgeliefert wird.
  • Dieses Sicherheits- und Datenschutzproblem betrifft wesentlich mehr Apps im iOs und Android-Ökosystem als ursprünglich angenommen.
  • Schätzungen gehen aktuell von mehr als einer Milliarde betroffener Nutzer aus.
  • Die versteckte „Download Tracking“-Funktion in der Android-Version des SDK meldet Downloads von der Google Domain an Mintegral, einschließlich Applikationen (APK), Google Dokumente und andere Quellen.

https://snyk.io/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Ransomware

Conti-Gruppe bekennt sich zum Ransomware-Angriff auf schottische Behörde

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen.
SAP

SAP kauft Berliner Softwarefirma Signavio

Europas größter Softwarehersteller SAP will mit dem Kauf des Berliner Start-Ups Signavio sein Profil schärfen.
Fake News

Fake News: Faktencheck besser nach Headline

Faktenchecks bei Fake News im Netz sind deutlich effektiver, wenn User die Schlagzeile eines Artikels vor dem Hinweis auf Fehlinformationen lesen. Sie müssen also zuerst sehen, was ein Artikel fälschlicherweise behauptet, bevor sie erfahren, dass es sich…
Clubhouse

Clubhouse App höchst problematisch in Sachen Datenschutz

Die Social-Media-App «Clubhouse» verstößt nach Ansicht des rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann mit hoher Wahrscheinlichkeit gegen die europäische Datenschutz-Grundverordnung.
Emotet

Emotet-Infrastrutur zerschlagen – BSI informiert Betroffene

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit internationalen…
Youtube

YouTube zahlt 30 Mrd. Dollar für Content

Google-Tochter YouTube hat über die vergangenen drei Jahre mehr als 30 Mrd. Dollar (rund 25 Mrd. Euro) an Content-Produzenten ausgezahlt. Besonders das Corona-Jahr 2020 hat der Videoplattform viel Profit eingebracht.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!