Videó: Angry Birds Cinematic Trailer (November 2024)
Az Angry Birds meglehetősen beszédesen játszik a játékosok személyes adataival, állítja a FireEye mélyreható elemzése.
A Google Playen elérhető Angry Birds Android-verziója, legutóbb frissítve március 4-én, a többiekkel megosztja a személyes információkat, például a korot, a nemet és a címet, valamint az eszközinformációkat, a FireEye kutatói, Jimmy Su, Jinjian Zhai és Tao által készített blogbejegyzés szerint. Wei. Azok a felhasználók, akik Rovio-fiók nélkül játszanak játékot, az eszközeikkel kapcsolatos információkat is megosztják, anélkül, hogy felismernék őket - mondta a levél.
Nem ez az első alkalom, hogy a Rovio, a nagyon népszerű Angry Birds alkalmazások mögött álló fejlesztők kicsit túl széles körben osztják meg a felhasználói adatokat. Januárban a The New York Times, a ProPublica és a Guardian együttes jelentése feltárta, hogy a kormányzati ügynökségek, például a Nemzeti Biztonsági Ügynökség megcsavarhatják a játékot és más hasonló mobil alkalmazásokat a felhasználói adatok összegyűjtésére. Míg a korábbi jelentések a játék régebbi verzióira vagy "speciális kiadásaira" fókuszáltak, a FireEye csapata úgy találta, hogy a széles körű megosztás több változatban történik, beleértve a legújabb "klasszikus" verziót, az Angry Birds 4.1.0-t.
Az Angry Birds eddig több mint 2 milliárd letöltésével és a Rovio-fiókokat létrehozó több mint egynegyed milliárd felhasználóval "ez a megosztás sok-sok eszközt érint" - írta a kutatók.
Milyen megosztás?
A Rovio arra ösztönzi a felhasználókat, hogy hozzanak létre felhasználói fiókokat a pontszámok, a játékon belüli objektumok mentése és az eszközök cseréje érdekében a játék közben. A regisztráció kérdezi a születési időt, a nemet és az e-mailt. A játékosok feliratkozhatnak a hírlevélre is, amely e-mailt, nevet, lakóhelyet és nemet kér. Az információkat az e-mail cím egyeztetésével egyetlen profilba aggregálják.
A FireEye megállapította, hogy az adatok az Angry Birds alkalmazásból, az Angry Birds Cloud-ból, valamint a reklámközvetítő platformról és a Burstly könyvtárból származnak. Harmadik felek hirdetési hálózata, a Jumptap és a Millennial Media a Burstly-tól kapja meg az információkat a célzott hirdetések megjelenítéséhez. Az Angry Birds Skyrocket-et is használ, a Burstly alkalmazás bevételszerzési szolgáltatását.
Burstly hozzáadja az egyedi ügyfél-azonosítót az összegyűjtött adatokhoz, és számos más hirdetési hálózat számára elérhetővé teszi - nem csak a Jumptap és a Millenial Media. A személyes adatokkal együtt az eszközinformációkat (beleértve az Androidot és az eszköz azonosítóit), a MAC és az IP címeket, valamint a hardver gyártmányát és modelljét is továbbították. Ezen a ponton a felhasználónak fogalma sincs, vagy nem tudja ellenőrizni, ki rendelkezik ezzel az információval - jegyezte meg a FireEye.
A kutatókat szintén aggasztotta az a tény, hogy az információkat HTTP-n keresztül, egyszerű szöveges formában vagy "könnyen visszafejthető formátumban" továbbították az üzenet szerint.
Szivárgásos, szivárgó alkalmazások
A Rovio adatvédelmi politikája egyértelműen azt mondja, hogy a vállalat összegyűjti és feltölti az információkat harmadik fél marketing szereplőinek, tehát lefedi az alapjait. Ha azonban személyes információkat továbbítanak, akkor azok soha nem lehetnek szöveges szövegek. Nincs mentség.
A biztonsági társaságokat egyre inkább aggasztja az, hogy a mobil alkalmazások milyen módon továbbítják a hirdetőhálózatokat. Rendszeresen beszélünk a szivárgó alkalmazásokról a Mobile Threat hétfő részeként. A BitDefender's Clueful értesíti Önt a személyes adatok megosztásáról, és a viaForensics nemrégiben elindította a viaProtect alkalmazást, amely lehetővé teszi, hogy mélyreható pillantást vegyen pontosan arra, ahova az adatait tartja.
De ez egy igazán jó példa arra, hogy mennyi adat gyűjthető és hogyan terjed egy alkalmazáson túl. A játékosok azt gondolhatják, hogy az adatokat csak a játékon belüli célzott hirdetésekhez használják, de amint az az elemzésből kitűnik, ha az adatok a Burstly szerverein vannak, bárki felhasználhatja azokat, még a játékon kívül is. Míg a FireEye az Angry Birds-ra összpontosított, minden bizonnyal tét, hogy más játékok és alkalmazások hasonló taktikákat használnak a felhasználói információk megosztására. Ne feledje, csak azért, mert valami ingyenes, nem azt jelenti, hogy nem fizet.
