Видео: Angry Birds 2 в кино - трейлер (Септември 2024)
Angry Birds е доста бъбрив с личната информация на играчите, според задълбочен анализ на FireEye.
Версията на Angry Birds за Android, налична в Google Play, последно актуализирана на 4 март, споделя лична информация като възраст, пол и адрес заедно с информация за устройството с множество страни, според публикацията в блога на изследователите от FireEye Джими Су, Джинджиян Джай и Тао Вей. Потребителите, които играят играта без акаунт в Rovio, също споделят информация за своите устройства, без да я осъзнават, се казва в публикацията.
Това не е първият път, когато Rovio, разработчиците зад много популярните приложения Angry Birds, е показано да споделят потребителски данни малко прекалено широко. През януари съвместният доклад на The New York Times, ProPublica и Guardian разкри, че правителствени агенции като Агенцията за национална сигурност могат да натискат играта и други подобни мобилни приложения, за да събират потребителски данни. Докато предишните доклади бяха съсредоточени върху по-стари версии или "специални издания" на играта, екипът на FireEye откри, че широко разпространение се среща в множество версии, включително и последната "класическа" версия, Angry Birds 4.1.0.
С повече от 2 милиарда изтегляния на Angry Birds досега и повече от четвърт милиард потребители, които създават акаунти на Rovio, "това споделяне засяга много, много устройства", пишат изследователите.
Какъв вид споделяне?
Rovio насърчава потребителите да създават потребителски акаунти, за да запазват резултати, обекти в играта и да могат да разменят устройства в средата на играта. Регистрацията изисква дата на раждане, пол и имейл. Играчите също могат да се абонират за бюлетина, който иска имейл, име, страна на пребиваване и пол. Информацията се агрегира в един профил, като съответства на имейл адреса.
FireEye определи, че данните текат от приложението Angry Birds, Angry Birds Cloud и рекламната платформа за посредничество и библиотеката Burstly. Рекламните мрежи на трети страни Jumptap и Millennial Media получават информацията от Burstly за показване на насочени реклами. Angry Birds също използва Skyrocket, услуга за осигуряване на приходи от Burstly.
Бърз добавя уникален идентификатор на клиент към данните, които събира и го прави достъпни за редица други рекламни мрежи - не само Jumptap и Millenial Media. Заедно с личните данни също се предаваха информация за устройството (включително Android и идентификатори на устройства), MAC и IP адреси, както и хардуерната марка и модел. Към този момент потребителят няма представа или контролира кой има тази информация, отбеляза FireEye.
Изследователите също бяха загрижени от факта, че информацията се предава чрез HTTP, в открит текст или в "лесно дешифрирани формати", според публикацията.
Leaky, Leaky Apps
Политиката за поверителност на Rovio ясно гласи, че компанията ще събира и качва информацията на трети маркетингови организации, така че тя покрива нейните основи. Ако обаче се предава лична информация, тя никога не трябва да бъде в открит текст. Без извинения.
Охранителните компании са все по-загрижени за количеството информация, което се предава от мобилните приложения на рекламните мрежи. Редовно говорим за течовите приложения като част от Mobile Threat Monday. BitDefender's Clueful ви информира при споделяне на лична информация и наскоро стартираният viaProtect viaForensics, който ви позволява да получите задълбочен поглед точно къде точно отивате данните.
Но това е наистина добър пример за това колко много данни могат да бъдат събрани и как те просто се разпространяват извън едно приложение. Играчите могат да мислят, че данните се използват само за насочени реклами в играта, но както е ясно от този анализ, след като данните са на сървърите на Burstly, те могат да бъдат използвани от всеки, дори и извън играта. Докато FireEye се фокусира върху Angry Birds, сигурно е, че другите игри и приложения използват подобни тактики за споделяне на потребителска информация. Не забравяйте, че това, че нещо е безплатно, не означава, че не плащате.
