Video: ТРИ ВИДА САМОЙ ВЫГОДНОЙ ПТИЦЫ (November 2024)
Angry Birds je precej klepetav z osebnimi podatki igralcev, kaže poglobljena analiza FireEye.
Različica Andry Birds za Android, ki je na voljo v Googlu Play, nazadnje posodobljena 4. marca, deli osebne podatke, kot so starost, spol in naslov, ter podatke o napravi z več strankami, so zapisali v spletnem dnevniku raziskovalcev FireEye Jimmy Su, Jinjian Zhai in Tao Wei. Uporabniki, ki igrajo igro brez računa Rovio, tudi delijo podatke o svojih napravah, ne da bi jih zavedali, je še zapisano v objavi.
To ni prvič, da se je Rovio, razvijalci za zelo priljubljene aplikacije Angry Birds, izkazal, da si podatke o uporabnikih delijo nekoliko preširoko. Januarja so v skupnem poročilu The New York Timesa, ProPublice in Guardiana razkrili vladne agencije, kot je Nacionalna varnostna agencija, ki bi lahko dobile igro in druge podobne mobilne aplikacije za zbiranje podatkov o uporabnikih. Medtem ko so se prejšnja poročila osredotočila na starejše različice ali "posebne izdaje" igre, je ekipa FireEye ugotovila, da se široka skupna raba pojavlja v več različicah, vključno z zadnjo "klasično" različico Angry Birds 4.1.0.
Z več kot dvema milijardama prenosov Angry Birds in več kot četrt milijarde uporabnikov, ki ustvarijo račune Rovio, "ta delitev vpliva na veliko, veliko naprav, " so zapisali raziskovalci.
Kakšen način skupne rabe?
Rovio spodbuja uporabnike, da ustvarijo uporabniške račune, da shranijo rezultate, predmete v igri in da lahko zamenjajo naprave med igro. Registracija zahteva datum rojstva, spol in e-pošto. Igralci se lahko tudi naročijo na glasilo, ki zahteva e-pošto, ime, državo prebivališča in spol. Informacije se združijo v en profil z ujemanjem e-poštnega naslova.
FireEye je ugotovil, da podatki tečejo iz aplikacije Angry Birds, Angry Birds Cloud in platforme za posredovanje oglaševanja in knjižnice Burstly. Oglaševalske mreže tretjih strank Jumptap in Millennial Media pridobivajo informacije od Burstly za prikaz ciljanih oglasov. Angry Birds uporablja tudi Skyrocket, storitev zaslužka od Burstly.
Podatkom, ki jih zbira, Burstly doda edinstven identifikator kupcev in jih da na voljo številnim drugim oglaševalskim omrežjem - ne le Jumptap in Millenial Media. Skupaj z osebnimi podatki so bili poslani tudi podatki o napravah (vključno z Android in identifikatorji naprav), MAC in IP naslovi ter znamka strojne opreme in model. Na tem mestu uporabnik nima pojma ali nadzora nad tem, kdo ima te podatke, je opozoril FireEye.
Raziskovalci so bili zaskrbljeni tudi nad dejstvom, da se informacije prenašajo prek HTTP, v preprostem besedilu ali v "enostavno dešifriranih oblikah", glede na objavo.
Leaky, Leaky Apps
Politika zasebnosti podjetja Rovio jasno pravi, da bo podjetje zbiralo in nalagalo podatke tretjim marketinškim subjektom, zato je pokrivalo svoje podlage. Če pa se osebni podatki prenašajo, nikoli ne bi smeli biti v neposrednem besedilu. Brez izgovorov.
Varnostna podjetja so vedno bolj zaskrbljena nad količino informacij, ki jih mobilne aplikacije prenašajo v oglaševalska omrežja. Ponedeljek redno govorimo o puščajočih aplikacijah v sklopu Mobile Threat. BitDefender's Clueful vas obvešča, ko se delijo osebni podatki, in pred kratkim predstavljeno podjetje viaForensics viaProtect, ki vam omogoča poglobljen vpogled v točno to, kam grejo vaši podatki.
Toda to je res dober primer, koliko podatkov lahko zberemo in kako se le širijo čez eno aplikacijo. Igralci lahko mislijo, da se podatki uporabljajo samo za ciljno usmerjene oglase znotraj igre, vendar kot je razvidno iz te analize, ko so podatki na strežnikih Burstly, jih lahko uporabi kdor koli, tudi zunaj igre. Medtem ko se je FireEye osredotočil na Angry Birds, je zanesljivo staviti, da druge igre in aplikacije uporabljajo podobne taktike za izmenjavo informacij o uporabnikih. Ne pozabite, da samo zato, ker je nekaj brezplačno, ne pomeni, da ne plačujete.