iPhone : des millions d’utilisateurs espionnés dans le monde

iPhone : des millions d’utilisateurs espionnés dans le monde

Les chercheurs en sécurité de Snyk ont découvert une grosse bourde de la plateforme publicitaire chinoise Mintegral. Ils ont découvert un  code malveillant, un SDK dans le kit de développement de la plateforme publicitaire. Ce code aurait permis d’espionner les millions d’utilisateurs d’iPhone par le biais des applications.

Le SDK intégré dans les applications, collecte toutes les requêtes web effectuées par les utilisateurs. SDK est l’acronyme anglais de « Software Development Kit ». Il regroupe un ensemble d’outils d’aide à la programmation d’applications mobiles.  Selon Snyk, le code  transmet une copie de toutes les requêtes HTTP envoyées par l’application hôte. Ces requêtes collectées peuvent contenir des informations personnelles. D’après les chercheurs de Snyk, la plateforme publicitaire Mintegral « pourrait monétiser ces données en les vendant à des tiers à des fins d’analyse ».

Lire aussi : Apple offre 1 million de dollars à quiconque peut pirater un IPhone

Outre la collecte des requêtes qui met en risque les données personnelles des utilisateurs d’iPhone, le SDK de Mintegral intercepte aussi les clics publicitaires au sein des applications. Ce logiciel espion vole les revenus publicitaires des plateformes concurrentes par l’interception des clics.

Les chercheurs de Snyk ont à travers une vidéo, démontré les actions de ce logiciel qui a virolé plus de 1200 applications iOS référencées par l’App Store. Ces applications d’iPhone totalisent mensuellement plus de 300 millions de téléchargements. L’ampleur de l’espionnage de ce SDK malveillant est donc colossal. Pour l’instant, Snyk n’a pas encore dévoilé les applications touchées par le code. Les utilisateurs d’iPhone ne peuvent que prendre garde.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *