Angry Birds แบ่งปันข้อมูลของคุณไปทั่ว

Angry Birds ค่อนข้างพูดคุยกับข้อมูลส่วนบุคคลของผู้เล่นตามการวิเคราะห์ในเชิงลึกโดย FireEye

Angry Birds เวอร์ชั่น Android พร้อมใช้งานบน Google Play อัปเดตล่าสุด 4 มีนาคมแบ่งปันข้อมูลส่วนบุคคลเช่นอายุเพศและที่อยู่พร้อมกับข้อมูลอุปกรณ์กับหลายฝ่ายตามโพสต์บล็อกของนักวิจัย FireEye Jimmy Su, Jinjian Zhai และ Tao เหว่ย ผู้ใช้ที่เล่นเกมที่ไม่มีบัญชี Rovio ก็แชร์ข้อมูลเกี่ยวกับอุปกรณ์ของพวกเขาโดยที่ไม่รู้ตัว

นี่ไม่ใช่ครั้งแรกที่ Rovio นักพัฒนาที่อยู่เบื้องหลังแอพ Angry Birds ยอดนิยมแสดงให้เห็นว่ามีการแชร์ข้อมูลผู้ใช้กันอย่างกว้างขวางเกินไป ในเดือนมกราคมรายงานร่วมกันจาก The New York Times, ProPublica และผู้พิทักษ์เปิดเผยว่าหน่วยงานรัฐบาลเช่น National Security Agency สามารถแตะเกมและแอพมือถืออื่น ๆ ที่คล้ายคลึงกันเพื่อเก็บเกี่ยวข้อมูลผู้ใช้ ในขณะที่รายงานก่อนหน้าได้มุ่งเน้นไปที่รุ่นเก่ากว่าหรือ "รุ่นพิเศษ" ของเกมทีม FireEye พบว่าการแบ่งปันที่แพร่หลายเกิดขึ้นในหลาย ๆ เวอร์ชันรวมถึง Angry Birds 4.1.0 รุ่นล่าสุด

จนถึงขณะนี้มีการดาวน์โหลด Angry Birds มากกว่า 2 พันล้านครั้งและผู้ใช้มากกว่าหนึ่งพันล้านคนที่สร้างบัญชี Rovio การแชร์นี้ส่งผลต่ออุปกรณ์จำนวนมาก

การแบ่งปันแบบใด

Rovio สนับสนุนให้ผู้ใช้สร้างบัญชีผู้ใช้เพื่อบันทึกคะแนนวัตถุในเกมและเพื่อให้สามารถแลกเปลี่ยนอุปกรณ์กลางเกม การลงทะเบียนจะถามวันเดือนปีเกิดเพศและอีเมล ผู้เล่นยังสามารถสมัครรับจดหมายข่าวซึ่งขออีเมลชื่อประเทศที่พำนักและเพศ ข้อมูลจะถูกรวมเข้าในโปรไฟล์เดียวโดยจับคู่ที่อยู่อีเมล

FireEye ระบุว่าข้อมูลไหลจากแอพ Angry Birds, Angry Birds Cloud และแพลตฟอร์มสื่อกลางการโฆษณาและห้องสมุด Burstly เครือข่ายโฆษณาของบุคคลที่สาม Jumptap และ Millennial Media ได้รับข้อมูลจาก Burstly เพื่อแสดงโฆษณาที่ตรงเป้าหมาย Angry Birds ยังใช้ Skyrocket บริการสร้างรายได้จากแอปจาก Burstly

เพิ่มตัวระบุลูกค้าที่ไม่ซ้ำกันในข้อมูลที่รวบรวมและทำให้สามารถใช้ได้กับเครือข่ายโฆษณาอื่น ๆ จำนวนมากไม่ใช่แค่ Jumptap และ Millenial Media นอกเหนือจากข้อมูลส่วนบุคคลแล้วข้อมูลอุปกรณ์ (รวมถึง Android และตัวระบุอุปกรณ์) ที่อยู่ MAC และ IP และผู้ผลิตและรุ่นฮาร์ดแวร์ก็ถูกส่งไปเช่นกัน ณ จุดนี้ผู้ใช้ไม่มีความคิดหรือควบคุมที่มีข้อมูลนี้ FireEye ตั้งข้อสังเกต

นักวิจัยยังกังวลกับความจริงที่ว่าข้อมูลถูกส่งผ่าน HTTP ในรูปแบบธรรมดาหรือใน "รูปแบบที่ถอดรหัสได้ง่าย" ตามที่โพสต์

แอพรั่วไหล

นโยบายความเป็นส่วนตัวของ Rovio ระบุอย่างชัดเจนว่า บริษัท จะรวบรวมและอัปโหลดข้อมูลไปยังหน่วยงานการตลาดของบุคคลที่สามดังนั้นจึงครอบคลุมฐานของ บริษัท อย่างไรก็ตามหากมีการส่งข้อมูลส่วนบุคคลข้อมูลนั้นไม่ควรจะเป็นข้อความธรรมดา ไม่มีข้อแก้ตัว.

บริษัท ด้านความปลอดภัยมีความกังวลมากขึ้นเกี่ยวกับปริมาณของข้อมูลที่ถูกส่งโดยแอพมือถือไปยังเครือข่ายผู้โฆษณา เราพูดถึงแอพที่รั่วเป็นประจำซึ่งเป็นส่วนหนึ่งของ Mobile Threat Monday Clueful ของ BitDefender จะแจ้งให้คุณทราบเมื่อมีการแบ่งปันข้อมูลส่วนบุคคลและเมื่อเร็ว ๆ นี้ viaForensics จะเปิดตัวผ่านProtectซึ่งจะช่วยให้คุณได้รับข้อมูลเชิงลึกในเชิงลึก

แต่นี่เป็นตัวอย่างที่ดีจริง ๆ ของจำนวนข้อมูลที่สามารถรวบรวมได้และการแพร่กระจายเกินกว่าแอปเดียว ผู้เล่นอาจคิดว่ามีการใช้ข้อมูลสำหรับโฆษณาที่กำหนดเป้าหมายภายในเกมเท่านั้น แต่จากการวิเคราะห์นี้ชัดเจนเมื่อข้อมูลอยู่ในเซิร์ฟเวอร์ของ Burstly ผู้ใช้ทุกคนสามารถใช้งานได้แม้อยู่นอกเกม ในขณะที่ FireEye มุ่งเน้นไปที่ Angry Birds มันเป็นทางออกที่แน่ชัดว่าเกมและแอพอื่น ๆ ใช้กลยุทธ์ที่คล้ายกันเพื่อแบ่งปันข้อมูลผู้ใช้ โปรดจำไว้ว่าเพียงเพราะบางสิ่งฟรีไม่ได้หมายความว่าคุณไม่ได้จ่ายเงิน