Endnu et annoncenet er sårbart

Artiklen blev oprindeligt publiceret den 29/11/2013

Sikkerhedsforskere har opdaget, at annoncenetværket Millenial Media til smartphones indeholder flere sårbarheder.

Sårbarhederne ligger i et SDK (Software Development Kit), som app-udviklere bruger til at vise annoncer i deres apps. De findes i versionerne til Android, iOS og Windows Phone. Men på grund af forskellene mellem operativsystemerne er det forskelligt, hvad angribere kan udnytte dem til.

Ved hjælp af sårbarhederne kan en angriber for eksempel se filoversigter, læse, skrive og slette filer, bruge mikrofonen og angribe andre apps.

Sårbarhederne kan udnyttes, hvis angriberen får lejlighed til at udføre et man-in-the-middle-angreb.

Millenial Medias annonceprogram er blot det seneste i en række af lignende programmer, der er fundet sårbare. Tidligere eksempler er InMobi og AppLovin.

Sårbarhederne i Millenial Media er fundet af sikkerhedsfirmaet MWR Infosecurity. De oplyser ikke, hvor mange apps der anvender den sårbare kode.

Links