Casa Vigilant de seguretat Angry birds comparteix les vostres dades de forma àmplia

Angry birds comparteix les vostres dades de forma àmplia

Vídeo: Apex Legends — трейлер к выходу сезона 7 «Вознесение» (De novembre 2024)

Vídeo: Apex Legends — трейлер к выходу сезона 7 «Вознесение» (De novembre 2024)
Anonim

Angry Birds és força xerrant amb la informació personal dels jugadors, segons un anàlisi detallat de FireEye.

La versió Android d'Angry Birds disponible a Google Play, actualitzada per última vegada el 4 de març, comparteix informació personal com ara l'edat, el gènere i l'adreça, juntament amb la informació del dispositiu amb diverses parts, segons una publicació en el blog dels investigadors de FireEye Jimmy Su, Jinjian Zhai i Tao. Wei. Els usuaris que juguen el joc sense un compte de Rovio també comparteixen informació sobre els seus dispositius sense adonar-se'n, segons va dir la publicació.

No és la primera vegada que Rovio, els desenvolupadors de les molt populars aplicacions d'Angry Birds, s'ha mostrat compartint les dades dels usuaris una mica massa. Al gener, un informe conjunt de The New York Times, ProPublica i The Guardian van revelar que agències governamentals com l'Agència de Seguretat Nacional podrien tocar el joc i altres aplicacions mòbils similars per recollir dades dels usuaris. Mentre que els informes anteriors s’havien centrat en versions anteriors o en “edicions especials” del joc, l’equip de FireEye va trobar que l’intercanvi generalitzat es produeix en diverses versions, inclosa l’última versió “clàssica”, Angry Birds 4.1.0.

Amb més de 2.000 milions de descàrregues d’Angry Birds fins ara i més d’un quart de mil milions d’usuaris que creen comptes Rovio, "aquest compartiment afecta molts, molts dispositius", van escriure els investigadors.

Quin tipus de compartir?

Rovio anima els usuaris a crear comptes d’usuari per guardar puntuacions, objectes al joc i poder intercanviar dispositius a mig joc. El registre demana la data de naixement, sexe i correu electrònic. Els jugadors també es poden subscriure al butlletí d'informació, que sol·licita correu electrònic, nom, país de residència i sexe. La informació s’agrega en un perfil únic coincidint amb l’adreça de correu electrònic.

FireEye va determinar que les dades flueixen de l'aplicació Angry Birds, del Angry Birds Cloud i de la plataforma de mediació publicitària i de la biblioteca Ràpidament. Les xarxes de publicitat de tercers Jumptap i Millennial Media obtenen la informació de Burstly per mostrar anuncis orientats. Angry Birds també utilitza Skyrocket, un servei de monetització d'aplicacions de Burstly.

Ràpidament afegeix un identificador de client únic a les dades que recopila i el posa a disposició de diverses xarxes de publicitat, no només Jumptap i Millenial Media. Juntament amb les dades personals, també es va transmetre informació del dispositiu (inclosos Android i identificadors del dispositiu), adreces MAC i IP, i el model i el maquinari del maquinari. En aquest moment, l'usuari no té ni idea ni control sobre qui té aquesta informació, va assenyalar FireEye.

Els investigadors també es van preocupar pel fet que la informació s’estava transmetent per mitjà d’HTPTP, en text complet o en “formats fàcilment desxifrats”, segons el post.

Aplicacions Leaky, Leaky

La política de privadesa de Rovio diu clarament que l'empresa recopilarà i penjarà la informació a entitats de màrqueting de tercers, de manera que ha cobert les seves bases. Tanmateix, si es transmet informació personal, no hauria de ser mai en un text complet. Sense excuses.

Les empreses de seguretat estan cada cop més preocupades per la quantitat d'informació que transmeten les aplicacions mòbils a les xarxes dels anunciants. Parlem periòdicament d’aplicacions filtrants com a part de Mobile Threat Monday. BitDefender’s Clueful us informa quan es comparteix informació personal i viaForensics ha llançat recentment viaProtect, que us permet aprofundir exactament cap a on es dirigeixen les dades.

Però aquest és un bon exemple de la quantitat de dades que es poden recopilar i de com es difonen més enllà d’una aplicació. Els jugadors poden pensar que les dades només s’utilitzen per a anuncis orientats dins del joc, però, com es desprèn d’aquesta anàlisi, un cop les dades es troben als servidors de Burstly, poden ser utilitzades per qualsevol, fins i tot fora del joc. Si bé FireEye es va centrar en Angry Birds, és una aposta segura que altres jocs i aplicacions utilitzen tàctiques similars per compartir informació dels usuaris. Recordeu-ho, només perquè alguna cosa gratuïta no vol dir que no pagueu.

Angry birds comparteix les vostres dades de forma àmplia