最近、セキュリティ企業Snykが、MintegralのiOS向け広告ソフトウェア開発キット（SDK）内にマルウェアが隠されていることを発見したことが明らかになりました。Mintegralは8月25日に発表したプレスリリースで、開発者は「プライバシーと詐欺の問題を非常に深刻に受け止めており、これらの疑惑とその出所について徹底的な分析を行っている」と述べています。

どのマルウェア疑惑ですか、ジェフ？

前の記事を読む時間がない方のために、簡単に説明します。Snyk社は、MintegralのSDKが2つの方法で不正行為を行っていることを発見したと主張しています。まず、このコードはアプリ内の広告クリックを乗っ取り、ユーザーが競合他社ではなくMintegralの広告プロバイダーを経由しているように見せかけます。

第二に、Snykによると、SDKコードはユーザーの知らないうちに個人を特定できる情報も送信するとのこと。これにはユーザー名、認証トークン、IMEIなどが含まれる可能性があります。

Mintegralは不正行為を「断固否定」

Mintegralによると、SDKは情報を収集し、広告ネットワークに提供します。SDKは、この目的のために設計された公開Apple APIを介してこれを行います。これは業界標準です。このAPIは、ユーザーにとって関連性の高い広告をターゲティングするのに役立ちます。

Mintegralは、Snykのマルウェア疑惑についてAppleに電子メールで問い合わせた。8月24日、開発者らはAppleから返信を受け取った。そのメールの中で、Appleは「Mintegral SDKがユーザーに害を及ぼしている証拠は確認されていない」と述べた。さらに、SDKの該当部分はiOS 14で廃止される予定だ。

私たちはこれらの疑惑を引き続き注視し、詳細が分かり次第、必ずお伝えいたします。