Дом Securitywatch Angry Birds делится вашими данными повсюду

Angry Birds делится вашими данными повсюду

Видео: Angry Birds 2 в кино - трейлер (Ноябрь 2024)

Видео: Angry Birds 2 в кино - трейлер (Ноябрь 2024)
Anonim

Angry Birds довольно болтлив с личной информацией игроков, согласно глубокому анализу FireEye.

Согласно версии блога исследователей FireEye Джимми Су, Цзиньцзян Чжай и Тао, Android-версия Angry Birds, доступная в Google Play, последний раз обновленная 4 марта, делится личной информацией, такой как возраст, пол и адрес, а также информация об устройстве. Вэй. В сообщении говорится, что пользователи, которые играют в игру без учетной записи Rovio, также делятся информацией о своих устройствах, даже не осознавая этого.

Это не первый случай, когда Rovio, разработчики очень популярных приложений Angry Birds, делятся пользовательскими данными слишком широко. В январе совместный отчет The New York Times, ProPublica и Guardian показал, что правительственные учреждения, такие как Агентство национальной безопасности, могут использовать игру и другие подобные мобильные приложения для сбора пользовательских данных. В то время как предыдущие отчеты были сосредоточены на старых версиях или «специальных выпусках» игры, команда FireEye обнаружила, что широко распространенный обмен происходит в нескольких версиях, включая последнюю «классическую» версию Angry Birds 4.1.0.

Исследователи сообщают, что на данный момент более 2 миллиардов загрузок Angry Birds и более четверти миллиарда пользователей, создающих учетные записи Rovio, «этот общий доступ затрагивает многие и многие устройства».

Какой вид обмена?

Rovio рекомендует пользователям создавать учетные записи пользователей для сохранения результатов, игровых объектов и возможности менять устройства в середине игры. Регистрация запрашивает дату рождения, пол и адрес электронной почты. Игроки также могут подписаться на рассылку, которая запрашивает электронную почту, имя, страну проживания и пол. Информация агрегируется в один профиль путем сопоставления адреса электронной почты.

FireEye определила, что данные поступают из приложения Angry Birds, Angry Birds Cloud, а также из рекламной посреднической платформы и библиотеки Burstly. Сторонние рекламные сети Jumptap и Millennial Media получают информацию от Burstly для показа целевой рекламы. Angry Birds также использует Skyrocket, сервис монетизации приложений от Burstly.

Burstly добавляет уникальный идентификатор клиента к собираемым данным и делает его доступным для ряда других рекламных сетей - не только для Jumptap и Millenial Media. Наряду с личными данными также передавалась информация об устройстве (включая Android и идентификаторы устройств), MAC-адреса и IP-адреса, а также марка и модель оборудования. На данный момент пользователь не имеет представления о том, кто имеет эту информацию, или не контролирует его, отметил FireEye.

Исследователи также были обеспокоены тем фактом, что информация передавалась по HTTP, в виде открытого текста или в «легко дешифруемых форматах», согласно сообщению.

Leaky, Leaky Apps

Политика конфиденциальности Rovio четко гласит, что компания будет собирать и загружать информацию сторонним маркетинговым организациям, поэтому она охватила свои базы. Однако, если личная информация передается, она никогда не должна быть в открытом виде. Никаких оправданий.

Охранные компании все больше обеспокоены объемом информации, передаваемой мобильными приложениями в сети рекламодателей. Мы регулярно обсуждаем утечки приложений в рамках Mobile Threat Monday. BitDefender Clueful сообщает вам, когда личная информация передается, и viaForensics недавно запустил viaProtect, который позволяет вам получить подробное представление о том, куда именно отправляются ваши данные.

Но это действительно хороший пример того, сколько данных можно собрать и как они распространяются за пределы одного приложения. Игроки могут подумать, что данные используются только для целевой рекламы в игре, но, как видно из этого анализа, когда данные находятся на серверах Burstly, они могут использоваться кем угодно, даже вне игры. Хотя FireEye ориентирован на Angry Birds, можно с уверенностью заявить, что другие игры и приложения используют аналогичные методы для обмена информацией о пользователях. Помните, только то, что что-то бесплатно, не означает, что вы не платите.

Angry Birds делится вашими данными повсюду