Video: Why The Government Shouldn't Break WhatsApp (Oktober 2024)
Angry Birds er ret snakket med spillernes personlige oplysninger, ifølge en dybdegående analyse fra FireEye.
Android-versionen af Angry Birds tilgængelig på Google Play, sidst opdateret 4. marts, deler personlige oplysninger som alder, køn og adresse sammen med enhedsinformation med flere parter, ifølge et blogindlæg af FireEye-forskere Jimmy Su, Jinjian Zhai og Tao Wei. Brugere, der spiller spillet uden en Rovio-konto, deler også oplysninger om deres enheder uden at indse det, siger posten.
Dette er ikke første gang, Rovio, udviklerne bag de meget populære Angry Birds-apps, har vist sig at dele brugerdata lidt for bredt. I januar afslørede en fælles rapport fra The New York Times, ProPublica og The Guardian, at regeringsorganer som National Security Agency kunne trykke på spillet og andre lignende mobile apps for at høste brugerdata. Mens tidligere rapporter havde fokuseret på ældre versioner eller "specielle udgaver" af spillet, fandt FireEye-teamet, at udbredt deling forekommer i flere versioner, inklusive den nyeste "klassiske" version, Angry Birds 4.1.0.
Med mere end 2 milliarder downloads af Angry Birds indtil videre og mere end en fjerdedel milliarder brugere, der opretter Rovio-konti, "påvirker denne deling mange, mange enheder, " skrev forskerne.
Hvilken slags deling?
Rovio opfordrer brugere til at oprette brugerkonti for at gemme scoringer, objekter i spillet og for at kunne bytte enheder midt i spillet. Registrering beder om fødselsdato, køn og e-mail. Spillere kan også abonnere på nyhedsbrevet, der beder om e-mail, navn, bopælsland og køn. Oplysningerne samles i en enkelt profil ved at matche e-mail-adressen.
FireEye konstaterede, at data flyder fra Angry Birds-appen, Angry Birds Cloud og reklamemedlingsplatform og bibliotek Burstly. Tredjeparts annoncenetværk Jumptap og Millennial Media henter oplysningerne fra Burstly for at vise målrettede annoncer. Angry Birds bruger også Skyrocket, en app-monetiseringstjeneste for app fra Burstly.
Burstly tilføjer en unik kundeidentifikator til de data, den samler og gør dem tilgængelige for en række andre annoncenetværk - ikke kun Jumptap og Millenial Media. Sammen med personlige data blev der også overført enhedsoplysninger (inklusive Android- og enhedsidentifikatorer), MAC- og IP-adresser og hardware-mærket og modellen. På dette tidspunkt har brugeren ingen idé eller kontrol over, hvem der har disse oplysninger, bemærkede FireEye.
Forskere var også bekymrede over, at oplysningerne blev overført via HTTP, i klartekst eller i "let dekrypterede formater", ifølge indlægget.
Lække, lække apps
Rovios privatlivspolitik siger klart, at virksomheden vil indsamle og uploade oplysningerne til tredjeparts markedsføringsenheder, så det har dækket sine baser. Hvis der overføres personlige oplysninger, bør de dog aldrig være i klartekst. Ingen undskyldninger.
Sikkerhedsfirmaer er i stigende grad bekymret over mængden af information, der transmitteres af mobile apps til annoncørens netværk. Vi taler regelmæssigt om utætte apps som en del af Mobile Threat mandag. BitDefenders Clueful informerer dig, når personlige oplysninger deles, og viaForensics er for nylig lanceret viaProtect, som giver dig mulighed for at få et dybtgående blik på lige præcis, hvor dine data går.
Men dette er et rigtig godt eksempel på, hvor meget data der kan indsamles, og hvordan de bare spreder sig ud over en app. Spillere kan måske tro, at dataene kun bruges til målrettede annoncer i spillet, men som det fremgår af denne analyse, når dataene først er på Burstlys servere, kan de bruges af enhver, også uden for spillet. Mens FireEye fokuserede på Angry Birds, er det en sikker indsats, at andre spil og apps bruger lignende taktikker til at dele brugerinformation. Husk, bare fordi noget er gratis, betyder det ikke, at du ikke betaler.
