Componente é embutido em aplicativos para gerar receita publicitária. Código oculto captura cliques e desvia atribuição de publicidade. Componente cedido por rede de anúncios frauda contabilização de interações com peças de publicidade, segundo empresa. Pixabay A empresa de segurança Snyk publicou um relatório analisando funções suspeitas de um componente de software da Mintegral, uma rede publicitária de origem chinesa. Segundo os especialistas, o código registra todos os sites visitados por meio dos aplicativos em que ele está incluído com a finalidade de desviar a receita proveniente dos cliques nos anúncios. A publicidade na web utiliza identificadores de atribuição para definir quem será pago por cada anúncio. Dessa forma, a mudança do identificador é muitas vezes suficiente para redirecionar a receita publicitária, além de produzir dados enganosos sobre o desempenho da publicidade – todos os cliques e acessos gerados por uma rede serão contabilizados para outra. Se a Mintegral não estiver ativa, porém estiver presente na instalação do app, os desvios de cliques podem deixar até o desenvolvedor do aplicativo sem a receita das propagandas veiculadas, de acordo com a Snyk. Para realizar esse redirecionamento, o programa precisa capturar todos os acessos à web realizados dentro do aplicativo. É possível um celular ser espionado sem nenhum aplicativo? Muitos apps funcionem como janelas de navegador personalizadas e precisam de contato constante com a web para funcionar e, nesse caso, a Mintegral poderia monitorar todo o comportamento do usuário dentro dos aplicativos, inclusive em janelas sem publicidade. O blog procurou a Mintegral para obter um posicionamento, mas não recebeu resposta até a publicação. A Mintegral entrou em contato posteriormente com o blog para "assegurar que estas alegações não são verdadeiras". A companhia também informou que a Apple, embora não tenha respondido ao blog, já comentou publicamente que não encontrou evidências da conduta explicitada pela Snyk. Veja a íntegra no final da matéria. A Apple, que é responsável pelos aplicativos na App Store, também foi procurada e não respondeu. Código oculto por mais de um ano Como o software da Mintegral é fornecido aos aplicativos parceiros, a Snyk estima que há pelo menos 1.200 apps para iOS com esse código embutido. A empresa de segurança não divulgou o nome de nenhum desses apps – e é provável que os próprios desenvolvedores não soubessem exatamente o que estavam incluindo em seus aplicativos. O relatório da Snyk aponta que o componente da Mintegral utiliza uma série de mecanismos para dificultar a análise do programa, buscando indícios de simuladores ou monitoramento de rede – uma prática comum em códigos maliciosos que querem despistar especialistas em segurança. O código responsável por realizar esse desvio existe no software da Mintegral para iOS desde julho de 2019. A versão para Android do mesmo componente não possui essa função, de acordo com a Snyk. Como o código de publicidade chega aos apps A publicidade em aplicativos para smartphones quase sempre depende da inclusão de um kit de desenvolvimento (ou "SDK") embutido no software pelos seus desenvolvedores. Em muitos casos, um aplicativo pode incluir o SDK de várias redes de anúncios distintas, escolhendo a mais ideal de acordo com a rentabilidade e o perfil do usuário. É nessa situação que o desvio de acessos pode causar prejuízos, pois interações com peças publicitárias de uma rede podem ser adulteradas para atribuir o anúncio a outra rede. Com isso, as outras redes de anúncios perdem a receita que deveriam receber. O desenvolvedor, por sua vez, verá que a rede que desviou os acessos tem um desempenho superior ao das outras redes que ele usa, o que pode levá-lo a dar maior preferência a essa rede. Quem é a Mintegral A Mintegral pertence à rede de anúncios chinesa Mobvista. Ela utiliza o lema "unindo o Oriente e o Ocidente na publicidade móvel" (em tradução livre). A Mobvista, por sua vez, já foi citada anteriormente neste blog em uma reportagem sobre publicidade enganosa de antivírus para celulares. Na época, a rede não respondeu ao contato feito pelo blog. Confira abaixo o posicionamento da Mintegral, fornecido por Joao Rizzardo, coordenador de marketing da Mintegral para as Américas: Gostaríamos de assegurar a nossos clientes e parceiros que estas alegações não são verdadeiras. Estamos levando este assunto muito a sério e estamos conduzindo uma análise minuciosa dessas alegações e de onde elas vêm. Nós temos e continuaremos para manter os mais altos padrões de privacidade de dados para os usuários e nossos clientes. Para esclarecer alguns detalhes sobre como nosso SDK funciona, nosso SDK coleta informações através de um API da Apple disponível em nível de OS. Utilizamos estes dados para selecionar o anúncio mais relevante quando nossa rede de anúncios é chamada para preencher um pedido. Esta é uma técnica padrão da indústria para a finalidade de identificar o anúncio mais apropriado para um usuário. Em um e-mail datado de 24 de agosto, a Apple disse que conversaram com pesquisadores da Snyk sobre seu relatório, e que eles, Apple, não viram nenhuma evidência de que o SDK Mintegral está prejudicando os usuários. Nossas práticas nunca entrarão em conflito com os termos de serviço da Apple ou violam a confiança dos clientes. Para sermos totalmente transparentes com nosso SDK e nossas práticas, encorajamos nossos clientes e parceiros a investigar esta acusação também através de seus dados independentes. Estamos confiantes de que nossos clientes e parceiros chegarão às mesmas conclusões, ou seja, não há nenhuma fraude ocorrendo. Com tudo isso dito, em conjunto com as próximas atualizações iOS 14 da Apple, já tínhamos planejado de qualquer forma, descontinuar esta funcionalidade em nosso SDK. Temos estado e estamos em constante comunicação com todas as partes interessadas, incluindo a Apple, e sentimos que a remoção desta funcionalidade era o melhor caminho para clientes e usuários quando o iOS 14 for lançado. Encorajamos o resto da indústria a seguir neste caminho. Muitos parceiros têm estado com a Mintegral desde o início. Valorizamos nossa cooperação contínua e sua confiança na Mintegral como um motor de crescimento para suas aplicações móveis. A Mintegral foi fundada sobre a idéia de unir Oriente e Ocidente através de uma tecnologia publicitária transparente, confiável e aberta. Este ethos continua inabalável e continuaremos a trabalhar arduamente para permanecer um parceiro transparente e confiável para app publishers e advertisers em todo o mundo, e garantir que ajudemos a impulsionar a indústria móvel em direção a um ecossistema claro e aberto. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com Veja vídeos com dicas de segurança digital O blog procurou a Mintegral para obter um posicionamento, mas não recebeu resposta até a publicação og.
