Cybersecurity firm එකක් වන Snyk ආයතනය විසින් iOS apps නිර්මාණය කිරීමේදී භාවිතා කරනු ලබන software development kit (SDK) එකක් තුළ ad-click වංචා සහ පරිශීලකයන්ගේ පෞද්ගලික තොරතුරු එකතු කරනු ලබන code එකක් ඇති බව මේ වන විට අනාවරණය කරගෙන තිබෙනවා.
මේ iOS SDK එක ජනප්රිය iOS apps 1,200කට අධික ප්රමාණයක අන්තර්ගත වන බවත්, එම apps දැනටමත් install කරගෙන ඇති පරිශීලකයින් ප්රමාණය බිලියනය ඉක්මවනු ලබන බවත් වැඩිදුරටත් පෙන්වා දෙනවා.
චීන සමාගමක් වන Mobvista ආයතනයට අයත් Mintegral නම් mobile advertising platform එකක් වන මෙහි අන්තර්ගත code segments මගින් අදාල ජංගම දුරකථන හරහා access කරනු ලබන URL, device identifiers, IP Address, operating system version එක සහ තවත් sensitive data එකතු කර ඔවුන්ගේ server එකක ගබඩා කරගැනීමට කටයුතු කරනු ලබන බව මොවුන් වාර්ථා කරනවා.
මීට අමතරව පරිශීලකයා විසින් ads මත click කරනු ලැබූ බවට ව්යාජ තොරතුරු සකස් කොට ඒවා එම servers වලට යැවීම මගින් ඒවායේ ආදායම් වලට ද බළපෑමක් එල්ල කරනු ලබන බව මොවුන් පෙන්වා දෙනවා.
මෙම SDK එකේ iOS සඳහා වන 6.3.5.0 යන සංස්කරණයෙහි තිබී මෙම code එක හඳුනාගැනීමට සමත් වී ඇති අතර පරීක්ෂකයින් පෙන්වා දෙන පරිදි 2019 වර්ෂයේ ජුලි 17 වැනි දින නිකුත් කරන ලද 5.5.1 යන සංස්කරණයේ සිට මෙම අනතුරුදායක code segments අන්තර්ගතව තිබී ඇති බව වාර්ථා වෙනවා.
මෙම SDK එක භාවිතා කරමින් නිර්මාණය කරන ලද සම්පූර්ණ apps ලැයිස්තුව මොනවාද යන්න පිළිබඳව හෙළි කිරීමට මෙම පරීක්ෂකයින් කටයුතු කර නොමැති නමුත් Helix Jump, Talking Tom, PicsArt, Subway Surfers සහ Gardenscapes යන apps මෙම අනතුර සඳහා විවෘතව පැවති බව Forbes වෙබ් අඩවිය පෙන්වා දෙනවා.
මේ පිළිබඳව මීට සතියකට පමණ පෙර Apple සමාගමට දැනුම්දීමට Snyk ආයතනයෙහි මෙම පරීක්ෂකයින් කටයුතු කර ඇති අතර මෙම SDK එකේ Android version එකට මෙයින් බළපෑමක් සිදුවී නොමැති බව ද වැඩිදුරටත් සඳහන් කරනවා.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා නිළ Snyk blog අඩවිය, Forbes වෙබ් අඩවිය සහ The Hacker News වෙබ් අඩවිය භාවිතා කළ හැක.