אתר הבית של המגזר הדתי
דואר אדום
זמני היום

הסירו עכשיו: קוד זדוני נמצא באלפי אפליקציות לאייפון

חברת "מינטגרל" הסינית הטמיעה קוד זדוני בספריית פרסום המשמשת אלפי אפליקציות לאייפון - כך נטען בדו"ח של חברת אבטחת המידע Snyk. לפי הדו"ח, ספריית הפרסום מנוצלת להגדלת רווחים וכן מתעדת את פעילות המשתמשים בטלפון

הסירו עכשיו: קוד זדוני נמצא באלפי אפליקציות לאייפון
  (צילום: שאטרסטוק)

יש לכם את האפליקציות הללו? ייתכן שהמידע שלכם בסכנה: חברת הסייבר הישראלית Snyk מצאה כי ספריית פרסום סינית המשמשת כ-1,200 אפליקציות פופולריות לאייפון מכילה קוד זדוני – ומהווה פרצת אבטחה.

לפי הדו"ח שפורסם אמש, ספריית הפרסום הזדונית שייכת לחברת "מינטגרל" מבייג'ינג, שהטמיעה אותו בעיקר במשחקי סלולר – ביניהם "Helix Jump" ו-"Garden Scapes" – אך גם באפליקציות נוספות. על פי ההערכות, כל האפליקציות שהטמיעו את ספריית הפרסומות זוכות בשנה האחרונה ליותר מ-300 מיליון הורדות בחודש.

ההונאה מתבצעת באמצעות הפרסומות המוצגות באתר, שמציגות משחקים או אפליקציות אחרות הזמינות להורדה. בדרך כלל, מפתחי האפליקציות צריכים לשלם עמלה למנהלי ספריית הפרסום על כל התקנה שמגיעה מאחת הפרסומות. מפתחים רבים משתמשים במספר ספריות פרסום שונות בכל אפליקציה, במטרה להגיע לכמה שיותר אנשים – וכאן חברת מינטגרל השתמשה בקוד הזדוני, אשר משנה את ההפנייה מלחיצות על פרסומות של חברות אחרות ומפנה את הכספים אליה.

בנוסף, הספריה הזדונית של מינטגרל כוללת גם פונקציות אחרות שמתעדות את פעילות המשתמשים ואוספות מידע אישי. בדו"ח נטען כי המידע מועבר לשרתים מרוחקים בסין – דבר שמעלה חשש לפרטיות המידע של הגולשים. כמו כן, הקוד מזהה מתי מפתחים בוחנים את הפעילות של האפליקציות – ומפסיקה את כל הפעילויות הזדוניות, כדי שלא לעורר חשד.

חברת אפל אמרה בתגובה לפרסום הדו"ח כי "זיהינו בעבר סיטואציות שבהן ספריות צד-שלישי עם פונקציונליות ספציפית במיוחד נוצלו לרעה – אך במקרה הזה לא מצאנו הוכחות לכך שהספריה המדוברת פוגעת במשתמשים". לדבריה, השימוש בקודים זדוניים בספריות הפרסום הובילה לשינוי במדיניות הפרטיות של אפל, במסגרתה אפליקציות שמשתמשות בשירותי פרסום חיצוניים יצטרכו לבקש אישור כדי לעקוב אחרי המידע של המשתמשים.

מצאת טעות בכתבה? התוכן בכתבה מפר זכויות יוצרים שבבעלותך? נתקלת בפרסומת לא ראויה? דווח/י לנו
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו