Casa Securitywatch Angry Birds condivide i tuoi dati in lungo e in largo

Angry Birds condivide i tuoi dati in lungo e in largo

Video: Angry Birds | Top 10 PIGtastic Moments (Novembre 2024)

Video: Angry Birds | Top 10 PIGtastic Moments (Novembre 2024)
Anonim

Angry Birds è abbastanza loquace con le informazioni personali dei giocatori, secondo un'approfondita analisi di FireEye.

La versione Android di Angry Birds disponibile su Google Play, l'ultimo aggiornamento del 4 marzo, condivide informazioni personali come età, sesso e indirizzo insieme alle informazioni sul dispositivo con più parti, secondo un post del blog dei ricercatori FireEye Jimmy Su, Jinjian Zhai e Tao Wei. Gli utenti che giocano senza un account Rovio condividono anche informazioni sui loro dispositivi senza accorgersene, ha detto il post.

Questa non è la prima volta che Rovio, gli sviluppatori dietro le famosissime app Angry Birds, ha dimostrato di condividere i dati degli utenti un po 'troppo ampiamente. A gennaio, un rapporto congiunto del New York Times, ProPublica e The Guardian ha rivelato che agenzie governative come la National Security Agency potrebbero toccare il gioco e altre app mobili simili per raccogliere i dati degli utenti. Mentre i precedenti rapporti si erano concentrati su versioni precedenti o "edizioni speciali" del gioco, il team di FireEye ha scoperto che la condivisione diffusa si verifica in più versioni, inclusa l'ultima versione "classica", Angry Birds 4.1.0.

Con oltre 2 miliardi di download di Angry Birds finora e oltre un quarto di miliardo di utenti che creano account Rovio, "questa condivisione interessa molti, molti dispositivi", hanno scritto i ricercatori.

Che tipo di condivisione?

Rovio incoraggia gli utenti a creare account utente per salvare punteggi, oggetti di gioco e poter scambiare dispositivi a metà partita. La registrazione richiede data di nascita, sesso ed e-mail. I giocatori possono anche iscriversi alla newsletter, che richiede e-mail, nome, paese di residenza e sesso. Le informazioni sono aggregate in un singolo profilo abbinando l'indirizzo e-mail.

FireEye ha determinato che i dati fluiscono dall'app Angry Birds, Angry Birds Cloud e dalla piattaforma di mediazione pubblicitaria e dalla libreria Burstly. Le reti pubblicitarie di terze parti Jumptap e Millennial Media ottengono le informazioni da Burstly per visualizzare annunci mirati. Angry Birds utilizza anche Skyrocket, un servizio di monetizzazione di app di Burstly.

Burstly aggiunge un identificativo univoco del cliente ai dati raccolti e lo rende disponibile per un numero di altre reti pubblicitarie, non solo Jumptap e Millenial Media. Oltre ai dati personali, venivano trasmessi anche i dati del dispositivo (inclusi Android e identificatori del dispositivo), gli indirizzi MAC e IP, nonché la marca e il modello dell'hardware. A questo punto, l'utente non ha idea o controllo su chi abbia queste informazioni, ha osservato FireEye.

I ricercatori erano anche preoccupati per il fatto che le informazioni venivano trasmesse su HTTP, in testo semplice o in "formati facilmente decrittati", secondo il post.

Leaky, Leaky Apps

La politica sulla privacy di Rovio afferma chiaramente che la società raccoglierà e caricherà le informazioni su entità di marketing di terze parti, quindi ha coperto le sue basi. Tuttavia, se le informazioni personali vengono trasmesse, non dovrebbero mai essere in chiaro. Niente scuse.

Le società di sicurezza sono sempre più preoccupate per la quantità di informazioni trasmesse dalle app mobili alle reti degli inserzionisti. Parliamo regolarmente di app che perdono come parte di Mobile Threat lunedì. BitDefender's Clueful ti informa quando vengono condivise le informazioni personali e viaForensics ha recentemente lanciato viaProtect, che ti consente di dare un'occhiata approfondita esattamente a dove stanno andando i tuoi dati.

Ma questo è un ottimo esempio di quanti dati possono essere raccolti e di come si diffondono oltre un'app. I giocatori possono pensare che i dati vengano utilizzati solo per annunci mirati all'interno del gioco, ma come risulta da questa analisi, una volta che i dati si trovano sui server di Burstly, possono essere utilizzati da chiunque, anche al di fuori del gioco. Mentre FireEye si concentra su Angry Birds, è certo che altri giochi e app stanno usando tattiche simili per condividere le informazioni degli utenti. Ricorda, solo perché qualcosa è gratuito non significa che non stai pagando.

Angry Birds condivide i tuoi dati in lungo e in largo