Video: ЗЛАЯ ДИЧЬ или Злые птички выгоняют свинок #1 Angry Birds Kick Out Piggies с Кидом на крутилкины (Listopad 2024)
Podle hloubkové analýzy FireEye je Angry Birds docela osobní s osobními údaji hráčů.
Verze Angry Birds pro Android dostupná na Google Play, naposledy aktualizovaná 4. března, sdílí osobní informace, jako je věk, pohlaví a adresa, spolu s informacemi o zařízení s více stranami, podle blogového příspěvku vědců FireEye Jimmy Su, Jinjian Zhai a Tao. Wei. Uživatelé, kteří hrají hru bez účtu Rovio, také sdílejí informace o svých zařízeních, aniž by si to uvědomovali.
Toto není poprvé, co se ukázalo, že vývojáři za velmi populárními aplikacemi Angry Birds sdílejí uživatelská data trochu příliš široce. V lednu společná zpráva The New York Times, ProPublica a Guardian odhalila, že vládní agentury, jako je Národní bezpečnostní agentura, by mohly ke hře a dalším podobným mobilním aplikacím přistupovat ke shromažďování uživatelských dat. Zatímco předchozí zprávy se zaměřovaly na starší verze nebo „speciální vydání“ hry, tým FireEye zjistil, že k rozsáhlému sdílení dochází ve více verzích, včetně nejnovější „klasické“ verze, Angry Birds 4.1.0.
S dosud více než 2 miliardami stažení Angry Birds a více než čtvrt miliardou uživatelů, kteří si vytvářejí účty Rovio, „toto sdílení ovlivňuje mnoho, mnoho zařízení, “ psali vědci.
Jaký druh sdílení?
Rovio vybízí uživatele k vytváření uživatelských účtů pro ukládání skóre, herních objektů a možnost výměny zařízení uprostřed hry. Registrace vyžaduje datum narození, pohlaví a e-mail. Hráči se také mohou přihlásit k odběru zpravodaje, který požaduje e-mail, jméno, zemi pobytu a pohlaví. Informace jsou agregovány do jednoho profilu odpovídající e-mailové adrese.
FireEye určil, že data proudí z aplikace Angry Birds, Angry Birds Cloud a platformy zprostředkování reklamy a knihovny Burstly. Reklamní sítě třetích stran Jumptap a Millennial Media získávají informace od společnosti Burstly za účelem zobrazení cílených reklam. Angry Birds také používá Skyrocket, službu monetizace aplikací od Burstly.
Burstly přidává jedinečný identifikátor zákazníka k datům, která shromažďuje, a zpřístupňuje je řadě dalších reklamních sítí - nejen Jumptap a Millenial Media. Spolu s osobními údaji byly také přenášeny informace o zařízení (včetně Androidu a identifikátorů zařízení), MAC a IP adresy a značka a model hardwaru. V tuto chvíli nemá uživatel žádnou představu ani kontrolu nad tím, kdo má tyto informace, poznamenal FireEye.
Výzkumníci se také zajímali o skutečnost, že informace byly přenášeny přes HTTP, v prostém textu nebo ve „snadno dešifrovaných formátech“, podle příspěvku.
Leaky, Leaky Apps
Zásady ochrany osobních údajů společnosti Rovio jasně říkají, že společnost bude shromažďovat a nahrávat informace marketingovým subjektům třetích stran, takže pokrývá své základny. Pokud se však osobní údaje přenášejí, nikdy by neměly být v otevřeném textu. Žádné výmluvy.
Bezpečnostní společnosti jsou stále více znepokojeny množstvím informací přenášených mobilními aplikacemi do reklamních sítí. Pravidelně mluvíme o netěsných aplikacích v rámci Mobile Threat Monday. BitDefender's Clueful vás informuje, kdy jsou osobní informace sdíleny, a viaForensics nedávno spustila viaProtect, což vám umožní získat podrobný pohled na přesně to, kam data směřují.
Ale to je opravdu dobrý příklad toho, kolik dat lze sbírat a jak se šíří mimo jednu aplikaci. Hráči si mohou myslet, že se data používají pouze pro cílené reklamy ve hře, ale jak vyplývá z této analýzy, jakmile jsou data na serverech Burstly, může je použít kdokoli, dokonce i mimo hru. Přestože se FireEye zaměřil na Angry Birds, je jisté, že jiné hry a aplikace používají podobné taktiky ke sdílení informací o uživateli. Pamatujte, že jen proto, že něco je zdarma, neznamená, že neplatíte.
