ผู้เชี่ยวชาญเตือนพบ iOS SDK อันตรายลอบขโมยการคลิกโฆษณา

Snyk บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาแฉว่าพบ iOS SDK อันตรายแถมยังได้รับความนิยมสูง (ดูจากยอดดาวน์โหลดไปแล้วใน 1,200 แอป) ซึ่งมีพฤติกรรมละเมิดสิทธิส่วนบุคคล ทั้งลอบเก็บข้อมูลที่ไม่เกี่ยวข้องและขโมยการคลิกโฆษณาที่ไม่ใช่ของตน

credit : Snyk

iOS SDK ตัวนี้ถูกปล่อยมาจากแพลตฟอร์มโฆษณาซึ่งมีฐานหลักในจีนที่ชื่อ Mintegral โดยนักพัฒนาแอปพลิเคชันเพียงแค่นำโค้ดไปฝังไว้ในแอปเพื่อใช้งานเท่านั้น 

ประเด็นคือ Synk ศึกษาพบว่า SDK ดังกล่าวได้มีพฤติกรรมลอบขโมยการคลิกโฆษณาจาก Ad Network อื่นๆ แถมยังมีความสามารถดักจับข้อมูลของผู้ใช้ เช่น URL, Request Header, Device Identifier for Advertisers และ Application Code ซึ่งถือว่าเกินความจำเป็น ด้วยเหตุนี้เองจึงเตือนให้นักพัฒนาที่รู้ว่าตนเข้าข่ายเพราะใช้งาน SDK ปรับไปใช้เวอร์ชันก่อนที่จะพบพฤติกรรมอันตราย นั่นคือก่อนเวอร์ชัน 5.5.1 ที่ออกมาเมื่อ 17 กรกฎาคมปีก่อน

แม้ว่า Apple จะได้รับการแจ้งจาก Synk แล้วแต่ยืนยันว่ายังไม่พบหลักฐานชี้ชัดขนาดนั้น สำหรับในฝั่งผู้ใช้เองที่อยู่ปลายทาง ต้องว่าเป็นเรื่องยากมากที่จะทราบว่าตนได้รับผลกระทบหรือไม่ เพราะต้นตอมาจากการที่นักพัฒนาแอปนำโค้ดอันตรายเหล่านั้นเข้ามาใช้

ที่มา :  https://www.zdnet.com/article/report-claims-a-popular-ios-sdk-is-stealing-click-revenue-from-other-ad-networks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เรื่องไม่ลับที่ควรรู้ก่อนซื้อ HUAWEI MateBook 14s

ที่มาพร้อมฟังก์ชันเด็ดให้คุณใช้งานแอปพลิเคชันมือถือได้ง่ายๆ บนหน้าจอแล็ปท็อป

Cloudflare & Soft de’ but Webinar : Cloudflare Area1 and New!! security Products from Cloudflare

Cloudflare ร่วมกับ Soft de' but ขอเชิญผู้สนใจทางด้านไอทีทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Cloudflare Area1 and New!! security Products from Cloudflare" เพื่อเรียนรู้ไปกับเทคโนโลยีของ Cloudflare Email Security ที่จะช่วยวิเคราะห์พฤติกรรมและการโจมตีทางอีเมล พร้อมกันนั้นยังมีโซลูชันอื่นที่น่าสนใจมาแนะนำในงานครั้งนี้ด้วย งานสัมมนาจะจัดขึ้นในวันพฤหัสบดีที่ 26 พฤษภาคม 2565 เวลา 14.00 – 15.30 น. โดยมีรายละเอียดดังนี้