iOSアプリSDK「Mintegral」に、広告クリックをハイジャックする悪意のあるコードが含まれていることが判明しました。このコードにより、iOSはユーザーが競合他社の広告ではなく自社の広告をクリックしたと認識してしまいます。このSDKは1,200以上のアプリで使用されており、月間ダウンロード数は3億回を超えています。

この悪意のあるコードは、中国のモバイル広告プラットフォームプロバイダーであるMintegralのiOS版SDKで、2019年7月まで遡って発見されました。この悪意のあるコードは、アプリを通じて行われたURLベースのリクエストを記録することで、ユーザーアクティビティをスパイすることができます。このアクティビティはサードパーティのサーバーに記録され、個人を特定できる情報（PII）やその他の機密情報が含まれる可能性があります。さらに、このSDKはユーザーの広告クリックを不正に報告し、競合する広告ネットワーク、そして場合によってはアプリケーションの開発者／パブリッシャーから潜在的な収益を盗みます。

要チェック： iOSアプリSDK「Mintegral」が広告クリックをハイジャックしていることが判明