Uno degli SDK di monetizzazione e acquisizione utenti più popolari a livello globale, Mintegral, è sotto gli occhi di tutti da questa mattina. A seguito di un’analisi fatta da Snyk, e riportata per prima da Forbes ieri sera ora Italiana, l’azienda Cinese, che fa capo a Mobvista, è accusata di aver spiato le attività di milioni di utenti a seguito di una componente dolosa nel proprio SDK.
La frode pubblicitaria nel mobile marketing è un problema a cui gli inserzionisti attivi su Android sono ormai abituati da anni. Infatti, il sistema operativo di Google, essendo “open-source”, ha facilitato negli anni le attività fraudolente su centinaia di milioni di utenti in tutto il mondo.
Su iOS però questa situazione è relativamente nuova. Sia gli utenti iPhone che iPad, ma anche gli inserzionisti, si vantavano dell’ecosistema chiuso e sicuro per quanto riguarda questo tipo di pubblicità fraudolenta.
Il co-founder di Snyk, Danny Grander, ha riportato che “hanno identificato nel SDK [di Mintegral] una componente malevola che è integrata regolarmente in centinaia di applicazioni iOS a livello globale”. Come anticipato all’inizio, lo SDK di Mintegral è usato principalmente per monetizzare le applicazioni, però negli ultimi anni ha avuto un aumento di interesse da parte di moltissimi sviluppatori nel settore gaming per i costi limitati di acquisizione, grazie alla vasta distribuzione nel verticale.
La tipologia di frode riscontrata da parte di Snyk è quella definita come “click attribution fraud” o attribuzione fraudolenta del click. Senza entrare troppo nel dettaglio tecnico, spieghiamo in breve come questa frode pubblicitaria funziona.
Una volta scaricato e integrato lo SDK nella propria applicazione, questo introduce il codice malevolo nelle funzioni standard iOS all’interno dell’app mobile, che poi vengono eseguite quando l’applicazione apre una qualsiasi URL dall’interno dell’app stessa, anche i link che vanno all’App Store. In questo modo, lo SDK riceve una quantità enorme di dati sia degli utenti sia delle attività che esso effettua, come il click su una pubblicità in app. Tracciando in questo modo tutte le attività degli utenti, secondo Snyk, Mintegral riusciva a generare dei click subito dopo quelli reali, attribuendosene il valore.
L’ombra della frode pubblicitaria ricade ora anche sui dispositivi iOS. Nessuno è al sicuro e sicuramente usando metodi di acquisizione o monetizzazione poco conosciuti e non trasparenti si rischia moltissimo. Il numero di click elevato che un partner può portare su una campagna pubblicitaria mobile è sicuramente indice di frode pubblicitaria.
A questa accusa, comunque, Mintegral ha risposto con una nota ufficiale smentendo categoricamente qualsiasi accusa.
Our statement regarding recent SDK allegations.
— Mintegral (@MintegralInc) August 25, 2020
Read more: https://t.co/Rva0yDg5TR pic.twitter.com/9VijVUMRFL
Vedremo cosa succederà nelle prossime ore e se Apple farà qualcosa di concreto, soprattutto considerato il cambio imminente con iOS 14. Ad oggi, lo SDK Mintegral è integrato in giochi molto popolari, come quello di Helix Jump, Talking Tom e Gardenscapes, nonché nella mediation di MoPub (di proprietà di Twitter).
