Koti Securitywatch Vihaiset linnut jakavat tietosi kaukana

Vihaiset linnut jakavat tietosi kaukana

Video: Big Vs Medium Vs Small BOWL Challenge | Food Challenge India | Hungry Birds (Marraskuu 2024)

Video: Big Vs Medium Vs Small BOWL Challenge | Food Challenge India | Hungry Birds (Marraskuu 2024)
Anonim

Angry Birds on melko juttu pelaajien henkilökohtaisista tiedoista FireEyen perusteellisen analyysin mukaan.

Google Playssa saatavana oleva Angry Birdsin Android-versio, viimeksi päivitetty 4. maaliskuuta, jakaa henkilökohtaiset tiedot, kuten ikä, sukupuoli ja osoite, sekä laitteen tiedot useiden osapuolten kanssa, FireEye-tutkijoiden Jimmy Su, Jinjian Zhai ja Tao -lehden blogin mukaan wei. Käyttäjät, jotka pelaavat peliä ilman Rovio-tiliä, jakavat myös tietoja laitteistaan ​​ymmärtämättä sitä, viesti sanoi.

Tämä ei ole ensimmäinen kerta, kun erittäin suosittujen Angry Birds -sovellusten kehittäjien Rovio on osoitettu jakavan käyttäjätietoja hiukan liian laajasti. Tammikuussa The New York Timesin, ProPublican ja Guardianin yhteinen raportti paljasti, että valtion virastot, kuten National Security Agency, voisivat napauttaa peliä ja muita vastaavia mobiilisovelluksia kerätäkseen käyttäjätietoja. Vaikka aiemmissa raporteissa oli keskitytty pelin vanhempiin versioihin tai "erikoispainoksiin", FireEye-tiimi havaitsi, että laaja jakaminen tapahtuu useissa versioissa, mukaan lukien uusin "klassinen" versio, Angry Birds 4.1.0.

Tähän mennessä yli 2 miljardia latausta Angry Birdsistä ja yli neljäsosa miljardia käyttäjää, jotka luovat Rovio-tilit, "tämä jakaminen vaikuttaa moniin, moniin laitteisiin", tutkijat kirjoittivat.

Millainen jakaminen?

Rovio rohkaisee käyttäjiä luomaan käyttäjätilejä tulosten, pelin sisäisten esineiden tallentamiseksi ja laitteiden vaihtamiseksi pelin kesken. Rekisteröinti kysyy syntymäaikaa, sukupuolta ja sähköpostia. Pelaajat voivat myös tilata uutiskirjeen, jossa pyydetään sähköpostia, nimeä, asuinmaata ja sukupuolta. Tiedot yhdistetään yhdeksi profiiliksi sovittamalla sähköpostiosoite.

FireEye katsoi, että tiedot virtaavat Angry Birds -sovelluksesta, Angry Birds Cloudista ja mainonnan välitysympäristöstä ja kirjasto Burstly: sta. Kolmansien osapuolten mainontaverkot Jumptap ja Millennial Media saavat tiedot Burstlyltä kohdistettujen mainosten näyttämiseksi. Angry Birds käyttää myös Skyrocketia, Burstlyn sovellusten kaupallistamispalvelua.

Burstly lisää kerättyihin tietoihin yksilöivän asiakastunnuksen ja asettaa sen saataville monille muille mainosverkoille - ei vain Jumptapille ja Millenial Medialle. Henkilökohtaisten tietojen lisäksi lähetettiin myös laitetietoja (mukaan lukien Android ja laitetunnukset), MAC- ja IP-osoitteita sekä laitteiston merkkejä ja malleja. Tällä hetkellä käyttäjällä ei ole aavistustakaan tai hallintaa siitä, kenellä nämä tiedot ovat, FireEye totesi.

Tutkijoita huolestutti myös se, että tietoja siirrettiin HTTP: n kautta, selvätekstinä tai "helposti salauksen purkamissa muodoissa" viestin mukaan.

Leaky, Leaky-sovellukset

Rovion tietosuojakäytännössä sanotaan selvästi, että yritys kerää ja lähettää tiedot kolmansien osapuolien markkinointiyksiköille, joten se on peittänyt perustansa. Jos henkilökohtaisia ​​tietoja siirretään, niiden ei kuitenkaan pitäisi koskaan olla selkeitä. Ei tekosyitä.

Turvallisuusyritykset ovat yhä huolestuneempia tiedon määrästä, jota mobiilisovellukset välittävät mainostajaverkoille. Puhumme säännöllisesti vuotavista sovelluksista osana Mobile Threat maanantaihin. BitDefenderin Clueful ilmoittaa sinulle, kun henkilökohtaisia ​​tietoja jaetaan, ja viaForensics julkaisi äskettäin viaProtectin, jonka avulla voit saada syvällisen kuvan siitä, missä tietosi ovat.

Mutta tämä on todella hyvä esimerkki siitä, kuinka paljon tietoa voidaan kerätä ja kuinka se vain leviää yhden sovelluksen ulkopuolelle. Pelaajat saattavat ajatella, että tietoja käytetään pelin kohdennettuihin mainoksiin, mutta kuten analyysistä käy ilmi, kun tiedot ovat Burstlyn palvelimilla, kuka tahansa voi käyttää niitä, jopa pelin ulkopuolella. Vaikka FireEye keskittyi Angry Birdsiin, on varmaa, että muut pelit ja sovellukset käyttävät samanlaisia ​​taktiikoita käyttäjätietojen jakamiseen. Muista, että se, että jotain on ilmaista, ei tarkoita, ettet maksa.

Vihaiset linnut jakavat tietosi kaukana