Saltar al contenido
Mejores paginas ▷🥇

IPhone en riesgo, 1200 aplicaciones que rastrean a los usuarios descubiertas

IPhone en riesgo, 1200 aplicaciones que rastrean a los usuarios descubiertas

Problemas para iOS, el sistema operativo del iPhone y iPad: la empresa de ciberseguridad Snyk ha encontrado un kit de software para publicidad dentro de las aplicaciones que puede recopilar datos de usuario y engañar a los circuitos publicitarios. Las aplicaciones que usan este kit, según Synk, van más allá de eso 1200 y se han descargado más 300 millones de veces.




El kit, que técnicamente es un “SDK de publicidad“, Es chino y se llama Mintegral. Es un SDK reconocido y aprobado por Apple, tanto es así que todas las aplicaciones que lo integran pasan las comprobaciones de la App Store sin problemas. Esto es posible, según Sync, porque Mintegral tiene sofisticados mecanismos de camuflaje en su interior que lo hacen parecer inofensivo. Pero el inofensivo Mintegral no es en absoluto, al contrario: es capaz de robar datos sensibles usuarios y, además, en algunos casos, dichos datos se pueden rastrear hasta el dispositivo único. Entonces, no solo datos anónimos, sino algo mucho más serio.

Cómo actúa Mintegral

Mintegral es un SDK de publicidad (Software Development Kit), que es un código ya hermoso y listo que se utiliza para entregar publicidad a los usuarios y que se puede integrar en cualquier aplicación. Los desarrolladores de las aplicaciones gratuitas lo insertan en el código de sus aplicaciones y se llevan un porcentaje de los ingresos, por cada clic que hacen los usuarios en los banners que aparecen dentro de la aplicación.

Todas absolutamente legítimo, excepto eso Mintegral juega sucio dos veces: la primera haciendo trampa con los clics, la segunda rastreando a los usuarios. Dado que los desarrolladores suelen insertar más de un SDK de publicidad en cada aplicación, Mintegral está programado para “desviarHaga clic en los banners de los otros circuitos y atribuírselos al suyo. Y esta es una buena y agradable estafa.

Entonces Mintegral también puede seguir los enlaces en los que los usuarios hacen clic y recopilar información sobre el asunto, incluido el Código IMEI único que identifica el dispositivo desde el que se inició el clic. No se sabe por qué Mintegral hace esto y cómo usa estos datos, pero no es de esperar porque este SDK está programado para no ser descubierto.

Cómo se esconde Mintegral

Si las aplicaciones con Mintegral no están prohibidas en la App Store de Apple es simplemente porque este SDK logra camuflar su “lado oscuro” muy bien. Dentro del código, por ejemplo, los investigadores de Synk han encontrado una rutina particular que se usa para determinar si las herramientas de monitoreo y depuración de aplicaciones se están ejecutando en el iPhone.

Yo Mintegral se da cuenta de que está bajo observación, por lo que cambia de rostro y deja de realizar acciones ilegales. Para luego empezar de nuevo cuando se dé cuenta de que ya no está bajo escrutinio. Según Synk, esta funcionalidad habría permitido a Mintegral pasar las comprobaciones estándar de la App Store.

Si continúas usando este sitio, aceptas el uso de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar