[Điểm tin] Phát hiện hàng ngàn ứng dụng iOS có hành vi độc hại vì dùng bộ SDK từ Trung Quốc

August 26, 2020

Mới đây, công ty bảo mật Synk công bố về việc phát hiện hàng ngàn ứng dụng iOS (bao gồm iPhone và iPad) sử dụng bộ SDK cho việc quảng cáo được cung cấp bởi công ty Mintergral từ Trung Quốc. Việc các nhà phát triển kiếm tiền từ quảng cáo không có gì lạ và cũng không có gì mới tuy nhiên SDK của Mintergral lại trắng trợn lấy cắp lượt click quảng cáo của các ứng dụng khác trên máy và thay bằng quảng cáo của mình nhằm cướp đi doanh thu từ các SDK hoặc nguồn quảng cáo khác.

Khoan bàn về sự công bằng trong cạnh tranh quảng cáo chỉ nói riêng về việc SDK nhúng vào và thay đổi thao tác người dùng đã là một vi độc hại rồi. Nếu không phải là quảng cáo mà là một trang web phát tán mã độc thì sao?

Theo Snyk, SDK này cũng chứa các chức năng lén lút khác nhằm ghi nhật ký và thu thập thông tin liên quan đến người dùng. Các thông tin này bao gồm:

  • URL được yêu cầu, có thể bao gồm token nhận dạng hoặc thông tin nhạy cảm khác;
  • Token định danh dành cho nhà quảng cáo (IDFA) của thiết bị, là một số ngẫu nhiên duy nhất được sử dụng để nhận dạng thiết bị và IMEI.

Snyk không phát hành danh sách các ứng dụng iOS sử dụng Mintegral SDK, tuy nhiên công ty cho biết phiên bản đầu tiên của SDK mà họ tìm thấy mã độc là v5.5.1, được phát hành vào ngày 17/7/2019.

Theo Apple ghi nhận là chưa có bằng chứng về việc SDK của Mintergral gây hại đến người dùng tuy nhiên hành vi cướp đoạt quảng cáo như Snyk được ra sẽ được Apple xem xét. Bên cạnh đó, Apple cho biết thêm là hãng sẽ không quản lý các SDK mà nhà phát triển đưa vào ứng dụng của mình tuy nhiên Apple sẽ giúp người dùng trong việc kiểm soát hoặc nhận biết được các ứng dùng nào có hành động mờ ám trong bản iOS 14. Nhắc để gợi nhớ là Tiktok và Zalo trong bản này có nhiều hành vi đáng ngờ mà ad đã đưa tin trước đây.

BTV DSH