Lar Securitywatch Angry Birds compartilha seus dados em toda parte

Angry Birds compartilha seus dados em toda parte

Vídeo: Angry Birds Toons Compilation | Season 1 All Episodes Mashup (Novembro 2024)

Vídeo: Angry Birds Toons Compilation | Season 1 All Episodes Mashup (Novembro 2024)
Anonim

Angry Birds é bastante falador com as informações pessoais dos jogadores, de acordo com uma análise aprofundada da FireEye.

A versão Android do Angry Birds disponível no Google Play, atualizada pela última vez em 4 de março, compartilha informações pessoais, como idade, sexo e endereço, além de informações sobre o dispositivo com várias partes, de acordo com uma publicação no blog dos pesquisadores da FireEye, Jimmy Su, Jinjian Zhai e Tao. Wei. Usuários que jogam sem uma conta Rovio também estão compartilhando informações sobre seus dispositivos sem perceber, diz o post.

Essa não é a primeira vez que o Rovio, os desenvolvedores dos aplicativos Angry Birds, muito populares, compartilham dados do usuário um pouco demais. Em janeiro, um relatório conjunto do The New York Times, do ProPublica e do Guardian revelou que agências governamentais como a Agência de Segurança Nacional poderiam explorar o jogo e outros aplicativos móveis semelhantes para coletar dados do usuário. Embora os relatórios anteriores tivessem focado nas versões mais antigas ou "edições especiais" do jogo, a equipe do FireEye descobriu que o compartilhamento generalizado ocorre em várias versões, incluindo a versão "clássica" mais recente, o Angry Birds 4.1.0.

Com mais de 2 bilhões de downloads do Angry Birds até agora e mais de 250 milhões de usuários que criam contas Rovio, "esse compartilhamento afeta muitos, muitos dispositivos", escreveram os pesquisadores.

Que tipo de compartilhamento?

O Rovio incentiva os usuários a criar contas de usuário para salvar pontuações, objetos no jogo e poder trocar de dispositivo durante o jogo. O registro solicita a data de nascimento, sexo e email. Os jogadores também podem assinar o boletim informativo, que solicita email, nome, país de residência e sexo. As informações são agregadas em um único perfil, correspondendo ao endereço de email.

O FireEye determinou que os dados fluem do aplicativo Angry Birds, Angry Birds Cloud e da plataforma e biblioteca de mediação de publicidade Burstly. As redes de publicidade de terceiros Jumptap e Millennial Media obtêm as informações da Burstly para exibir anúncios direcionados. O Angry Birds também usa o Skyrocket, um serviço de monetização de aplicativos da Burstly.

Burstly adiciona um identificador de cliente exclusivo aos dados que coleta e disponibiliza para várias outras redes de publicidade - não apenas para a Jumptap e a Millenial Media. Junto com os dados pessoais, as informações do dispositivo (incluindo Android e identificadores de dispositivo), os endereços MAC e IP e a marca e modelo do hardware também estavam sendo transmitidos. Neste ponto, o usuário não tem idéia ou controle sobre quem tem essas informações, observou o FireEye.

Os pesquisadores também estavam preocupados com o fato de as informações estarem sendo transmitidas por HTTP, em texto simples ou em "formatos facilmente descriptografados", segundo o post.

Aplicativos com vazamento e com vazamento

A política de privacidade da Rovio diz claramente que a empresa coletará e fará o upload das informações para entidades de marketing de terceiros, por isso cobriu suas bases. No entanto, se as informações pessoais estiverem sendo transmitidas, elas nunca deverão estar em texto simples. Sem desculpas.

As empresas de segurança estão cada vez mais preocupadas com a quantidade de informações transmitidas por aplicativos móveis às redes de anunciantes. Conversamos regularmente sobre aplicativos com vazamentos como parte da Mobile Threat Monday. O Clueful do BitDefender informa quando as informações pessoais estão sendo compartilhadas e o viaForensics lançou recentemente o viaProtect, que permite que você tenha uma visão detalhada de exatamente para onde seus dados estão indo.

Mas este é realmente um bom exemplo de quantos dados podem ser coletados e de como eles se espalham além de um aplicativo. Os jogadores podem pensar que os dados estão sendo usados ​​apenas para anúncios direcionados dentro do jogo, mas, como fica claro nesta análise, uma vez que os dados estão nos servidores da Burstly, eles podem ser usados ​​por qualquer pessoa, mesmo fora do jogo. Embora o FireEye se concentre no Angry Birds, é uma aposta certa que outros jogos e aplicativos usem táticas semelhantes para compartilhar informações do usuário. Lembre-se, apenas porque algo é gratuito, não significa que você não está pagando.

Angry Birds compartilha seus dados em toda parte