Более 1000 приложений и игр из App Store обвинили в слежке

Когда мы задали нашим читателям вопрос о том, кто прав в споре Apple и Epic Games, большинство заняли сторону Apple. По их мнению, компания имеет полное право назначать любые комиссии, потому что это она создала App Store, наладила его работу и сделала из него самый безопасный магазин приложений. Ну, по крайней мере, таким он выглядит на фоне Google Play, откуда Google по наводке исследователей в области кибербезопасности регулярно выуживает вредоносное ПО, программы-мошенники и шпионы. Вот только и в App Store они тоже встречаются.

Коррупция, как она есть: Трамп разрешит Apple не удалять WeChat из китайского App Store

Более 1200 приложений и игр для iPhone и iPad, которые суммарно устанавливаются до 300 миллионов раз ежемесячно, оказались связаны с китайской рекламной сетью Mintegral, шпионящей за пользователями. Об этом сообщают исследователи компании Snyk. Она занималась тем, что собирала конфиденциальную информацию о клиентах, задействуя рекламный SDK, которым пользуется большое количество разработчиков бесплатного софта, зарабатывающих на рекламе. Сеть могла отслеживать логины и пароли, количество выигранных или купленных внутриигровых монет, URL-адреса, по которым переходили пользователи, и уникальные идентификаторы устройств, которые они содержат, содержимое чатов и т.д.

Приложения-шпионы в App Store

Если учесть общее количество загрузок «инфицированных» программ и игр, очевидно, что это должны быть какие-то очень популярные тайтлы. В общем говоря, так и оказалось. Вот лишь малая часть из них:

• Helix Jump
• Talking Tom
• Gardenscapes
• PicsArt
• Subway Surfers

Где взять Fortnite для iPhone после удаления из App Store

Как видите, в основном это игры, однако программы и утилиты среди них тоже есть. Например, редактор изображений PicsArt. Несмотря на то что в играх и фоторедакторах обычно содержится минимум конфиденциальной информации о пользователях – то есть, там нет ни переписки, ни встроенных браузеров, ни чего-либо подобного, — сам факт того, что SDK рекламной сети может собирать эти данные, радости не доставляет. Ведь кто знает, в каком приложении Mintegral появится в следующий раз? Всё-таки мессенджеры – все поголовно бесплатны, и их владельцам нужно на чём-то зарабатывать.

Опасные приложения для iOS

Однако Mintegral может навредить не только пользователям, но и другим рекламным сетям. Если приложение связано с несколькими рекламными площадками, Mintegral может перехватывать клики по объявлениям, выдавая их за свои. В результате рекламодатель думает, что пользователь будто бы кликнул по рекламе от Mintegral, а не другой сети, и начисляет деньги за клик ей. Таким образом китайцы, по сути, воровали чужие доходы. Но, что самое удивительное, в Купертино в принципе отказались комментировать исследование Snyk.

Что всё это значит? С одной стороны, Apple вряд ли проигнорировала бы вредоносную активность у себя в App Store и наверняка сделала бы всё возможное, чтобы впредь исключить повторение чего-то подобного. Но, с другой стороны, исследователи Snyk уверяют, что методики, которыми пользуется Mintegral, уникальны для этой рекламной сети и не используются кем-либо ещё, поэтому в Купертино вполне могли проворонить слежку за пользователями. Тем более, если учесть, что следили-то вполне себе популярные приложения, на которые так и не подумаешь.

Как разработчики под носом у Apple создали альтернативный App Store

Впрочем, если слежка действительно имела место, это будет хорошим уколом Apple, которая утверждает, что допускает в App Store только те приложения, которые лично проверила и убедилась в их полной безопасности. Ведь, как вы, вероятно, помните, недавно в Купертино отказались размещать в каталоге сервисы облачного гейминга, сославшись на невозможность проверки предлагаемых игр. А тут получается так, что Apple хоть и провела проверку, но пропустила весьма опасный компонент.