Более 1000 приложений и игр из App Store обвинили в слежке
Когда мы задали нашим читателям вопрос о том, кто прав в споре Apple и Epic Games, большинство заняли сторону Apple. По их мнению, компания имеет полное право назначать любые комиссии, потому что это она создала App Store, наладила его работу и сделала из него самый безопасный магазин приложений. Ну, по крайней мере, таким он выглядит на фоне Google Play, откуда Google по наводке исследователей в области кибербезопасности регулярно выуживает вредоносное ПО, программы-мошенники и шпионы. Вот только и в App Store они тоже встречаются.
Более 1200 приложений и игр для iPhone и iPad, которые суммарно устанавливаются до 300 миллионов раз ежемесячно, оказались связаны с китайской рекламной сетью Mintegral, шпионящей за пользователями. Об этом сообщают исследователи компании Snyk. Она занималась тем, что собирала конфиденциальную информацию о клиентах, задействуя рекламный SDK, которым пользуется большое количество разработчиков бесплатного софта, зарабатывающих на рекламе. Сеть могла отслеживать логины и пароли, количество выигранных или купленных внутриигровых монет, URL-адреса, по которым переходили пользователи, и уникальные идентификаторы устройств, которые они содержат, содержимое чатов и т. д.
Приложения-шпионы в App Store
Если учесть общее количество загрузок «инфицированных» программ и игр, очевидно, что это должны быть какие-то очень популярные тайтлы. В общем говоря, так и оказалось. Вот лишь малая часть из них:
- Helix Jump
- Talking Tom
- Gardenscapes
- PicsArt
- Subway Surfers
Как видите, в основном это игры, однако программы и утилиты среди них тоже есть. Например, редактор изображений PicsArt. Несмотря на то что в играх и фоторедакторах обычно содержится минимум конфиденциальной информации о пользователях - то есть, там нет ни переписки, ни встроенных браузеров, ни чего-либо подобного, - сам факт того, что SDK рекламной сети может собирать эти данные, радости не доставляет. Ведь кто знает, в каком приложении Mintegral появится в следующий раз? Все-таки мессенджеры - все поголовно бесплатны, и их владельцам нужно на чем-то зарабатывать.
Опасные приложения для iOS
Однако Mintegral может навредить не только пользователям, но и другим рекламным сетям. Если приложение связано с несколькими рекламными площадками, Mintegral может перехватывать клики по объявлениям, выдавая их за свои. В результате рекламодатель думает, что пользователь будто бы кликнул по рекламе от Mintegral, а не другой сети, и начисляет деньги за клик ей. Таким образом китайцы, по сути, воровали чужие доходы. Но, что самое удивительное, в Купертино в принципе отказались комментировать исследование Snyk.
Что все это значит? С одной стороны, Apple вряд ли проигнорировала бы вредоносную активность у себя в App Store и наверняка сделала бы все возможное, чтобы впредь исключить повторение чего-то подобного. Но, с другой стороны, исследователи Snyk уверяют, что методики, которыми пользуется Mintegral, уникальны для этой рекламной сети и не используются кем-либо еще, поэтому в Купертино вполне могли проворонить слежку за пользователями. Тем более, если учесть, что следили-то вполне себе популярные приложения, на которые так и не подумаешь.
Впрочем, если слежка действительно имела место, это будет хорошим уколом Apple, которая утверждает, что допускает в App Store только те приложения, которые лично проверила и убедилась в их полной безопасности. Ведь, как вы, вероятно, помните, недавно в Купертино отказались размещать в каталоге сервисы облачного гейминга, сославшись на невозможность проверки предлагаемых игр. А тут получается так, что Apple хоть и провела проверку, но пропустила весьма опасный компонент. App StoreБезопасность AppleПроблемы Apple