iBackDoor: advertentienetwerk gaat boekje te buiten
Apple zet steeds meer stappen om 'privacybewust' te zijn.
Afbeelding: Apple
Apple heeft zijn handen vol aan advertentienetwerken die op slinkse wijze privégegevens van gebruikers verzamelen. Enkele weken geleden werd een Chinees netwerk voor mobiele advertenties al betrapt op dit gedrag en nu is het opnieuw raak.
Onderzoekers van FireEye ontdekten dat het advertentienetwerk adSage kwaadaardige code in zijn SDK plaatste om zo screenshots, locatiegegevens en opnames van de microfoon van iOS-gebruikers te bemachtigen.
FireEye heeft meer dan 2846 iOS-apps met de potentiële achterdeur ontdekt en onderschepte ongeveer 900 pogingen van de malware om contact met het advertentienetwerk te maken. Concrete voorbeelden van misbruik zijn overigens niet aangetroffen. Apple is op 21 oktober al op de hoogte gesteld.
Niet opgemerkt door Apple De kwaadaardige code werd in een aantal versies van advertentieplatform mobiSage aangetroffen. Om advertenties van het netwerk te tonen, dienen ontwikkelaars deze software development kit (SDK) in hun apps te integreren. De nieuwste versie van de SDK bevat de backdoors overigens niet, maar de oude versie blijkt aanwezig in niet-bijgewerkte apps. Om welke apps het gaat is vooralsnog onduidelijk.
De kwaadaardige werd verpakt in een versleuteld zip-bestand dat pas na het openen van de app uitgepakt werd. Servers van het advertentienetwerk stuurden via javascript opdrachten naar de malware. Apple heeft dit gedrag blijkbaar niet opgemerkt en apps met de SDK toegelaten in de App Store.
Versleutelde javascript-code in zip-formaat. Wat kan Apple doen? Het probleem met kwaadaardige code in een externe SDK is dat de code strikt gezien niet in de app, maar in een meegeleverd pakket zit. De SDK kan vervolgens wel gebruikmaken van de permissies die de app van de gebruiker krijgt, zoals toegang tot de microfoon of camera.
Blijkbaar is de controle van Apple hier onvoldoende op ingericht of niet zorgvuldig genoeg. Het is de tweede keer in korte tijd dat een advertentienetwerk extreme datahonger blijkt te hebben. Enkele weken geleden werd het Chinese advertentienetwerk Youmi al op soortgelijk gedrag betrapt.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30