Alyssa Miller

**Nome do software vulnerável e versões afetadas** Versões do MintegralAdSDK anteriores à 6.6.0.0 **Descrição** O problema diz respeito a uma funcionalidade maliciosa dentro do SDK que atua como um backdoor, permitindo que a Mintegral e seus parceiros executem remotamente código arbitrário no dispositivo do usuário. Isso lhes permite realizar ações não autorizadas no dispositivo. **Recomendações** Para versões anteriores à 6.6.0.0, atualize para a versão 6.6.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir ou desativar o uso do MintegralAdSDK até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** com.mintegral.msdk:alphab (versões afetadas não especificadas) **Descrição** O Android SDK contém uma funcionalidade maliciosa que rastreia downloads de URLs do Google, incluindo downloads de arquivos, anexos de e-mail e links do Google Docs, bem como todos os downloads de APK. O módulo monitora eventos de download no gerenciador de downloads do Android e detecta se a URL do arquivo baixado contém google.com, se provém de um aplicativo do Google ou se termina com .apk no caso de downloads de APK. Os dados capturados são enviados de volta aos servidores da Mintegral. Essa funcionalidade é executada mesmo quando o aplicativo não está em primeiro plano, ou seja, em segundo plano. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MintegralAdSDK versões 0.0.0 e posteriores **Descrição** O problema diz respeito a uma funcionalidade maliciosa no MintegralAdSDK que rastreia e reporta qualquer URL aberta pelo aplicativo, facilitando fraudes de atribuição de publicidade. O SDK pode ativar remotamente ganchos em vários métodos, incluindo `UIApplication`, `openURL`, `SKStoreProductViewController`, `loadProductWithParameters` e `NSURLProtocol`, além de empregar proteção contra depuração e detecção de proxy. Se esses ganchos estiverem ativos, o MintegralAdSDK envia dados ofuscados sobre cada URL aberta para seus servidores, mesmo que o SDK não esteja habilitado para veicular anúncios. **Recomendações** Para a versão 0.0.0 do MintegralAdSDK, considere desativar o SDK até que um patch esteja disponível para impedir que a funcionalidade maliciosa rastreie e relate aberturas de URLs. Como solução alternativa temporária, restrinja o acesso aos métodos `UIApplication`, `openURL`, `SKStoreProductViewController`, `loadProductWithParameters` e `NSURLProtocol` para minimizar o risco de exploração. Evite usar o MintegralAdSDK para veiculação de anúncios até que o problema seja resolvido, a fim de evitar fraudes de atribuição de anúncios.