ציפורים כועסות חולקות את הנתונים שלך רחוק

Angry Birds די מפטפטים עם המידע האישי של השחקנים, על פי ניתוח מעמיק של FireEye.

גרסת האנדרואיד של Angry Birds הזמינה ב- Google Play, עודכנה לאחרונה ב -4 במרץ, חולקת מידע אישי כמו גיל, מין וכתובת יחד עם מידע על מכשירים עם מספר גורמים, כך על פי פוסט בבלוג של חוקרי FireEye ג'ימי סו, ג'ינג'יאן ז'אי וטאו. וויי. משתמשים שמשחקים את המשחק ללא חשבון Rovio משתפים גם הם מידע על המכשירים שלהם מבלי שהם מודעים לכך.

זו לא הפעם הראשונה שרוביו, המפתחים שעומדים מאחורי האפליקציות הפופולריות של Angry Birds, הוכח כי הם חולקים נתוני משתמשים בצורה מעט רחבה מדי. בינואר חשף דוח משותף של הניו יורק טיימס, פרופובליקה והגרדיאן סוכנויות ממשלתיות כמו הסוכנות לביטחון לאומי יכולות להקיש על המשחק ואפליקציות סלולריות דומות אחרות כדי לקצור נתוני משתמשים. בעוד שדיווחים קודמים התמקדו בגרסאות ישנות יותר או ב"מהדורות מיוחדות "של המשחק, צוות FireEye מצא כי שיתוף נרחב מתרחש בגירסאות מרובות, כולל הגרסה האחרונה" הקלאסית ", Angry Birds 4.1.0.

עם יותר משני מיליארד הורדות של Angry Birds עד כה, ויותר מרבע מיליארד משתמשים שיוצרים חשבונות Rovio, "שיתוף זה משפיע על מכשירים רבים ורבים", כתבו החוקרים.

איזה סוג של שיתוף?

Rovio מעודד משתמשים ליצור חשבונות משתמשים לשמירת עשרות, אובייקטים בתוך המשחק וכדי להיות מסוגלים להחליף מכשירים באמצע המשחק. ההרשמה מבקשת תאריך לידה, מין ודוא"ל. שחקנים יכולים גם להירשם לניוזלטר שמבקש דוא"ל, שם, ארץ מגורים ומגדר. המידע מצטבר לפרופיל יחיד על ידי התאמת כתובת הדוא"ל.

FireEye קבע כי נתונים זורמים מאפליקציית Angry Birds, Angry Birds Cloud ופלטפורמת תיווך פרסומית וספריה Burstly. רשתות הפרסום של צד שלישי Jumptap ו- Millennial Media משיגות את המידע מ- Burstly כדי להציג מודעות ממוקדות. Angry Birds משתמשת גם ב- Skyrocket, שירות למונטיזציה של אפליקציות מבורסטלי.

Burstly מוסיף מזהה לקוח ייחודי לנתונים שהוא אוסף והופך אותם לזמינים למספר רשתות פרסום אחרות - ולא רק Jumptap ו- Millenial Media. לצד נתונים אישיים, הועברו גם מידע על המכשירים (כולל מזהי אנדרואיד ומכשירים), כתובות MAC ו- IP, ותוצרת הדגם והחומרה. בשלב זה, למשתמש אין שום מושג או שליטה על מי שיש לו מידע זה, ציין FireEye.

החוקרים היו מודאגים גם מכך שהמידע מועבר דרך HTTP, בפשוט או "בפורמטים שמפענחים בקלות", על פי הפוסט.

אפליקציות דולפות ומדליקות

מדיניות הפרטיות של Rovio אומרת בבירור שהחברה תאסוף ותעלה את המידע לגורמי שיווק של צד שלישי, כך שהיא כיסתה את בסיסיה. עם זאת, אם מועבר מידע אישי, הוא לעולם לא אמור להיות פשוט. בלי תירוצים.

חברות אבטחה מודאגות יותר ויותר מכמות המידע המועבר על ידי אפליקציות סלולריות לרשתות מפרסמים. אנו מדברים באופן קבוע על אפליקציות דולפות כחלק מאיום של ניידים. Clueful של BitDefender מודיע לך כאשר משתפים מידע אישי, ו- viaForensics השיקה לאחרונה באמצעותProtect, המאפשרת לך להסתכל לעומק בדיוק לאן אתה הולך.

אבל זו דוגמה ממש טובה לכמה נתונים ניתן לאסוף וכיצד הם פשוט מתפשטים מעבר לאפליקציה אחת. שחקנים עשויים לחשוב שהנתונים משמשים רק למודעות ממוקדות בתוך המשחק, אך כפי שעולה מניתוח זה, ברגע שהנתונים נמצאים בשרתים של Burstly, הם יכולים לשמש כל אחד, גם מחוץ למשחק. בעוד FireEye התמקד ב- Angry Birds, זה הימור בטוח שמשחקים ואפליקציות אחרים משתמשים בטקטיקות דומות כדי לשתף מידע על משתמשים. זכור, רק בגלל שמשהו בחינם לא אומר שאתה לא משלם.