Popüler iOS Yazılım Geliştirme Kitinin Kullanıcıları Takip Ettiği Anlaşıldı

iOS cihazlarında 1200’den fazla uygulamada kullanılan popüler bir yazılım geliştirme kitinin (SDK), sahte mobil reklam bağlantıları üreten, aynı zamanda hassas bilgileri çalan kötü amaçlı kod içerdiği anlaşıldı.

Güvenlik araştırmacıları, Çin mobil ve teknoloji şirketi Mobvista’nın sahip olduğu bir reklam platformunun URL, cihaz tanımlayıcıları, IP adresleri, işletim sistemi versiyonu ve diğer hassas bilgileri toplayan bir SDK tamamlayıcısı bulundurduğunu tespit etti. Araştırmacılar, söz konusu iOS SDK’sına “SourMint” adını verdi.

Kötü amaçlı kodun, uygulama aracılığıyla yapılan URL tabanlı talepler sayesinde kullanıcı faaliyetlerini takip edebildiği anlaşıldı. Casusluk işleminin Apple ve kullanılan uygulamalardan bağımsız bir üçüncü parti sunucusundan kontrol edildiği, şahsi tanımlanabilir bilgiler (PII) ile diğer hassas bilgilerin depolanabildiği belirtildi. Ayrıca sahte reklam tıklama ikonları oluşturan SDK, kullanıcılar üzerinden dolandırıcılık yaptığı gibi uygulama piyasasındaki rekabet kurallarını da ihlal ediyor.

Analizlerde, SDK’nın yer aldığı bir uygulamanın içerisinde yer alan tüm reklam tıklamalarına müdahale edebildiği ve bunları kendi reklam platformuna yönlendirdiği, ek olarak hassas bilgileri çaldığı anlaşıldı.

Uygulama içinde yer alan reklamlar, birçok reklam platformuna ait SDK’lar içeriyor. Kötü amaçlı kodun tespit edildiği Mintegral SDK (6.3.5.0), uygulama içindeki tıklamalar aracılığıyla farklı reklam platformlarına gitmesi gereken geliri kendisine yönlendiriyordu. Böylece farklı geliştiricilerin reklam gelirlerine el konuyordu. Dahası, bir uygulama içinde Mintegrak, reklam göstermek için ayarlanmamış olsa bile diğer reklam platformlarına gitmesi gereken geliri bloke etmeye devam ediyordu.

Analizler, “gasp” yeteneğinin yanı sıra SDK’nın etkilediği cihazlarda gerçekleştirilen iletişimden bilgi koparabildiğini de ortaya çıkardı. SDK’nın sızdırabildiği bilgiler arasında işletim sistemi versiyonu, IP adresi, şarj seviyesi, Mintegral SDK versiyonu, ağ türü, cihaz modeli, reklam tanımlayıcısı IDFA (Apple tarafından geliştirilen kullanıcı tanımlayıcısı) ve diğer bilgiler yer alıyor.

Geliştiricilerin adım atması gerekiyor

Araştırmacılar, kullanıcıların Mintegral SDK içeren bir uygulama kullanıp kullanmadıklarını anlayamayacaklarını, ancak geliştiricilerin uygulamalarını kontrol ederek SDK’yı çıkarmaları gerektiğini belirtti. Aksi takdirde, Mintegral ile yapılan veri sızdırma işlemi devam edecek.

Son olarak Mintegral tarafından yapılan ilk açıklamada, “iddiaların asılsız olduğu ve konunun çok ciddi bir şekilde incelendiği” belirtildi.