Le réseau publicitaire chinois Mintegral a nié toutes les allégations
La
plate-forme publicitaire mobile chinoise Mintegral a été accusée d'espionnage
des utilisateurs et de fraude publicitaire datant de juillet 2019 dans plus de
1200 applications représentant plus de 300 millions de téléchargements par
mois.
Un code malveillant a été découvert dans les versions iOS
du SDK Mintegral appartenant à Mobvista par la société de sécurité Snyk . On dit que ce
code espionne l'activité des utilisateurs et stocke potentiellement des informations
personnelles, tout en signalant de manière frauduleuse les clics des
utilisateurs sur les publicités en volant des revenus potentiels aux réseaux
publicitaires concurrents et à l'éditeur de l'application.
Les applications qui utilisent le SDK Mintegral incluent
des applications populaires telles que Helix Jump, Talking Tom, Subway Surfers,
Gardenscapes et PicsArt.
Snyk a travaillé avec des experts de l'industrie de la
publicité mobile pour découvrir le code malveillant et a constaté qu'une fois que
le SDK Mintegral est téléchargé par les développeurs, il injecte le code dans
les fonctions iOS standard qui s'exécutent lorsqu'une URL est ouverte à partir
de l'application.
Il a également été constaté que le SDK modifie son
comportement grâce à un certain nombre de « protections anti-bogues » dans ce
qui semble être une tentative de masquer ses comportements malveillants.
L'objectif principal du code semble détourner les clics
des utilisateurs sur les publicités à partir des applications. Le SDK Mintegral
est censé intercepter tous les clics publicitaires - et autres clics d'URL -
dans une application et utiliser ces informations pour forger des notifications
de clic au fournisseur d'attribution, faisant ainsi apparaître que le clic
publicitaire est venu via le réseau Mintegral même s'il peut avoir été diffusé
par un réseau publicitaire concurrent.
En réponse aux allégations, Mintegral a publié une
déclaration sur LinkedIn disant: «Nous tenons à assurer nos
clients et partenaires que ces allégations ne sont pas vraies. Nous
prenons cette question très au sérieux et procédons à une analyse approfondie
de ces allégations et de leur origine. Nous avons et continuerons à
respecter les normes les plus élevées de confidentialité des données pour les
utilisateurs et nos clients.
« Pour être totalement transparent avec notre SDK, nous encourageons nos clients et partenaires à enquêter sur cette accusation également via leurs données indépendantes. Nous sommes convaincus que nos clients et partenaires arriveront aux mêmes conclusions, c'est-à-dire qu'il n'y a pas de fraude. »
Crédit d'image: Apple
COMMENTS