Domov Securitywatch Nahnevané vtáky zdieľajú vaše údaje široko ďaleko

Nahnevané vtáky zdieľajú vaše údaje široko ďaleko

Video: Angry Birds мультфильм смотреть (November 2024)

Video: Angry Birds мультфильм смотреть (November 2024)
Anonim

Podľa hĺbkovej analýzy FireEye je spoločnosť Angry Birds dosť dôverná s osobnými údajmi hráčov.

Verzia Angry Birds pre Android, ktorá je k dispozícii na Google Play, naposledy aktualizovaná 4. marca, zdieľa osobné informácie, ako sú vek, pohlavie a adresa, spolu s informáciami o zariadení s viacerými stranami. Podľa príspevku blogu vedcov FireEye Jimmy Su, Jinjian Zhai a Tao wei. Používatelia, ktorí hru hrajú bez účtu Rovio, zdieľajú informácie o svojich zariadeniach aj bez toho, aby si to uvedomili.

Nie je to prvýkrát, čo sa ukázalo, že vývojári, ktorí stoja za veľmi populárnymi aplikáciami Angry Birds, zdieľajú údaje používateľov príliš široko. V januári spoločná správa spoločností The New York Times, ProPublica a Guardian odhalila vládne agentúry, ako je Národná bezpečnostná agentúra, aby mohli zbierať údaje o používateľoch kliknutím na hru a ďalšie podobné mobilné aplikácie. Zatiaľ čo predchádzajúce správy sa zameriavali na staršie verzie alebo „špeciálne vydania“ hry, tím FireEye zistil, že rozsiahle zdieľanie sa vyskytuje vo viacerých verziách vrátane najnovšej „klasickej“ verzie Angry Birds 4.1.0.

Vedci napísali vedci, že „zdieľanie má vplyv na veľa rôznych zariadení“, zatiaľ má viac ako 2 miliardy stiahnutí Angry Birds a viac ako štvrť miliardy používateľov, ktorí si vytvárajú účty Rovio.

Aký druh zdieľania?

Rovio nabáda používateľov, aby si vytvorili užívateľské účty na ukladanie skóre, objektov v hre a na to, aby si mohli vymieňať zariadenia v polovici hry. Registrácia vyžaduje dátum narodenia, pohlavie a e-mail. Hráči sa tiež môžu prihlásiť na odber bulletinu, ktorý požaduje e-mail, meno, krajinu pobytu a pohlavie. Informácie sa agregujú do jedného profilu porovnaním e-mailovej adresy.

FireEye zistil, že toky údajov pochádzajú z aplikácií Angry Birds, Angry Birds Cloud a platformy sprostredkovania reklamy a knižnice Burstly. Reklamné siete tretích strán Jumptap a Millennial Media získavajú informácie od spoločnosti Burstly na zobrazovanie cielených reklám. Angry Birds tiež používa službu Skyrocket, službu speňažovania aplikácií od spoločnosti Burstly.

Burstly pridáva jedinečný identifikátor zákazníka k údajom, ktoré zhromažďuje, a sprístupňuje ho mnohým iným reklamným sieťam - nielen spoločnostiam Jumptap a Millenial Media. Spolu s osobnými údajmi sa prenášali aj informácie o zariadeniach (vrátane Androidu a identifikátorov zariadení), adresy MAC a IP a značka a model hardvéru. V tomto momente používateľ nemá tušenie alebo kontrolu nad tým, kto má tieto informácie, poznamenal FireEye.

Vedci sa tiež obávali skutočnosti, že informácie sa prenášali prostredníctvom protokolu HTTP, v obyčajnom texte alebo v „ľahko dešifrovaných formátoch“ podľa príspevku.

Poddajné, poddajné aplikácie

Zásady ochrany osobných údajov spoločnosti Rovio jasne hovoria, že spoločnosť bude zhromažďovať a odovzdávať informácie marketingovým subjektom tretích strán, takže pokrývala svoje základne. Ak sa však prenášajú osobné informácie, nikdy by nemali byť v čistom texte. Žiadne výhovorky.

Bezpečnostné spoločnosti sa čoraz viac obávajú množstva informácií prenášaných mobilnými aplikáciami do reklamných sietí. Pravidelne hovoríme o únikových aplikáciách v rámci pondelka Mobile Threat. Softvér BitDefender v službe Clueful vás informuje o tom, kedy sa osobné údaje zdieľajú, a spoločnosť viaForensics, ktorá bola nedávno spustená prostredníctvom službyProtect, vám umožní podrobne sa pozrieť, kam presne idú vaše údaje.

Je to však naozaj dobrý príklad toho, koľko údajov možno zhromaždiť a ako sa šíri len za jednu aplikáciu. Hráči si môžu myslieť, že údaje sa v hre používajú iba na cielené reklamy, ale ako vyplýva z tejto analýzy, keď sú údaje na serveroch Burstly, môže ich použiť ktokoľvek, dokonca aj mimo hry. Aj keď sa FireEye zameriaval na Angry Birds, je isté, že iné hry a aplikácie používajú podobné taktiky na zdieľanie informácií o používateľoch. Pamätajte, že to, že niečo je zadarmo, neznamená, že neplatíte.

Nahnevané vtáky zdieľajú vaše údaje široko ďaleko