Rumah Jam keamanan Angry birds membagikan data Anda jauh dan luas

Angry birds membagikan data Anda jauh dan luas

Video: Самодельная Игра Angry Birds в Реальности! (Desember 2024)

Video: Самодельная Игра Angry Birds в Реальности! (Desember 2024)
Anonim

Angry Birds cukup cerewet dengan informasi pribadi pemain, menurut analisis mendalam oleh FireEye.

Angry Birds versi Android tersedia di Google Play, terakhir diperbarui pada 4 Maret, membagikan informasi pribadi seperti usia, jenis kelamin, dan alamat bersama dengan informasi perangkat dengan banyak pihak, menurut sebuah posting blog oleh peneliti FireEye, Jimmy Su, Jinjian Zhai, dan Tao Wei. Pengguna yang memainkan game tanpa akun Rovio juga berbagi informasi tentang perangkat mereka tanpa menyadarinya, kata posting tersebut.

Ini bukan pertama kalinya Rovio, pengembang di balik aplikasi Angry Birds yang sangat populer, terbukti berbagi data pengguna terlalu banyak. Pada bulan Januari, sebuah laporan bersama dari The New York Times, ProPublica dan Guardian mengungkapkan lembaga pemerintah seperti National Security Agency dapat memanfaatkan permainan dan aplikasi seluler serupa lainnya untuk memanen data pengguna. Sementara laporan sebelumnya telah berfokus pada versi yang lebih lama atau "edisi khusus" dari permainan, tim FireEye menemukan bahwa berbagi secara luas terjadi dalam beberapa versi, termasuk versi "klasik" terbaru, Angry Birds 4.1.0.

Dengan lebih dari 2 miliar unduhan Angry Birds sejauh ini, dan lebih dari seperempat miliar pengguna yang membuat akun Rovio, "berbagi ini memengaruhi banyak perangkat, " tulis para peneliti.

Berbagi Jenis Apa?

Rovio mendorong pengguna untuk membuat akun pengguna untuk menyimpan skor, objek dalam gim, dan untuk dapat menukar perangkat di tengah gim. Registrasi meminta tanggal lahir, jenis kelamin, dan email. Pemain juga dapat berlangganan buletin, yang meminta email, nama, negara tempat tinggal, dan jenis kelamin. Informasi tersebut dikumpulkan menjadi satu profil dengan mencocokkan alamat email.

FireEye menentukan bahwa data mengalir dari aplikasi Angry Birds, Angry Birds Cloud, dan platform mediasi iklan dan perpustakaan Burstly. Jaringan iklan pihak ketiga Jumptap dan Millennial Media memperoleh informasi dari Burstly untuk menampilkan iklan yang ditargetkan. Angry Birds juga menggunakan Skyrocket, layanan monetisasi aplikasi dari Burstly.

Burstly menambahkan pengidentifikasi pelanggan unik ke data yang dikumpulkannya dan membuatnya tersedia untuk sejumlah jaringan periklanan lain - tidak hanya Jumptap dan Millenial Media. Seiring dengan data pribadi, informasi perangkat (termasuk Android dan pengidentifikasi perangkat), alamat MAC dan IP, dan model dan perangkat keras juga sedang dikirim. Pada titik ini, pengguna tidak memiliki ide, atau kontrol, yang memiliki informasi ini, kata FireEye.

Para peneliti juga prihatin dengan fakta bahwa informasi tersebut dikirim melalui HTTP, dalam plaintext atau dalam "format yang mudah didekripsi, " menurut posting.

Aplikasi Leaky, Leaky

Kebijakan privasi Rovio dengan jelas mengatakan bahwa perusahaan akan mengumpulkan dan mengunggah informasi tersebut ke entitas pemasaran pihak ketiga, sehingga telah mencakup basisnya. Namun, jika informasi pribadi sedang dikirim, itu tidak boleh dalam plaintext. Tidak ada alasan.

Perusahaan keamanan semakin khawatir tentang jumlah informasi yang dikirim oleh aplikasi seluler ke jaringan pengiklan. Kami secara teratur berbicara tentang aplikasi yang bocor sebagai bagian dari Mobile Threat, Senin. BitDefender's Clueful memberi tahu Anda ketika informasi pribadi sedang dibagikan, dan viaForensics baru-baru ini diluncurkan melalui Proteksi, yang memungkinkan Anda melihat secara mendalam ke mana tepatnya data Anda pergi.

Tapi ini adalah contoh yang bagus tentang seberapa banyak data dapat dikumpulkan dan bagaimana itu menyebar di luar satu aplikasi. Pemain mungkin berpikir bahwa data tersebut hanya digunakan untuk iklan yang ditargetkan dalam permainan, tetapi seperti yang jelas dari analisis ini, begitu data berada di server Burstly, itu dapat digunakan oleh siapa saja, bahkan di luar permainan. Sementara FireEye fokus pada Angry Birds, sangat yakin bahwa game dan aplikasi lain menggunakan taktik serupa untuk berbagi informasi pengguna. Ingat, hanya karena sesuatu gratis tidak berarti Anda tidak membayar.

Angry birds membagikan data Anda jauh dan luas