Entuzjaści i “wyznawcy” Apple’a często w rozmowach z innymi techmaniakami, by udowodnić wyższość ulubionej marki, używają koronnego dowodu – Apple jest bezpieczny! Taki pogląd utarł się w powszechnej świadomości wielu osób. Jak jednak się okazuje, to nie do końca prawda.
Firma Snyk, która specjalizuje się w audytach bezpieczeństwa, zaprezentowała ostatnio raport. Pod lupę wzięto właśnie kwestie bezpieczeństwa użytkowników iPhone’ów i iPad’ów. Okazuje się, że nawet w oficjalnym sklepie AppStore można natknąć się na niebezpieczne malware.
Wyniki badań są negatywnym zaskoczeniem. Snyk zdiagnozował ponad 1200 aplikacji, które w istocie są złośliwym oprogramowaniem. Przeraża także ich popularność. W sumie aplikacje osiągnęły blisko 300 milionów pobrań w każdym miesiącu. Efekt instalacji w najlepszym wypadku mógł być nieprzyjemny (wyświetlanie reklam), a w najgorszym doprowadzić do katastrofy. Część aplikacji bowiem wykradała dane osobowe użytkowników.
Specjaliści nadali odkrytemu złośliwemu oprogramowaniu kryptonim SourMint. Jak się okazało było ono związane z popularnym Mintegral SDK. To komponent wykorzystywany głównie przez programistów odpowiedzialnych za proces produkcji gier i aplikacji. Mintegral SDK umożliwia zarabianie na reklamach wyświetlanych w aplikacjach.
Mintegral SDK dostępny jest także dla platformy Android, ale nie wykryto w nim śladów negatywnej aktywności.
Co ciekawe, aplikacja sprawiająca zagrożenie działa w bardzo sprytny sposób. Modyfikuje bowiem swoje zachowanie tak, aby ukryć wyrządzane szkody. Firma Snyk nie zdecydowała się opublikować listy aplikacji, które zarażone były złośliwym oprogramowaniem. Wiemy jednak, że zagrożenie jest obecne od wersji 5.5.1 wspomnianego SDK wydanej w lipcu 2017 roku.
Jak podaje serwis ZDNet, Apple skontaktował się z firmą Snyk, że nie dostrzegli dowodów na szkodliwość tego SDK. Z zarzutami nie zgodzili się także przedstawiciele firmy Mintegral, którzy powołują się na podobne działanie innych platform reklamowych.
Źródło: tabletowo.pl
Dodaj komentarz
Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *