Video: Angry Birds Toons Compilation | Season 1 All Episodes Mashup (Mayıs 2024)
Angry Birds, FireEye tarafından yapılan derinlemesine bir analize göre, oyuncuların kişisel bilgileriyle oldukça konuşkan.
FireEye araştırmacıları Jimmy Su, Jinjian Zhai ve Tao tarafından yayınlanan bir blog yazısına göre, Google Play'deki en son 4 Mart'ta güncellenen Angry Birds'ün Android sürümü, yaş, cinsiyet ve adres gibi kişisel bilgileri ve birçok kişiyle aygıt bilgilerini paylaşıyor Wei. Post, bir Rovio hesabı olmadan oyunu oynayan kullanıcıların cihazlarıyla ilgili bilgileri de farkında olmadan paylaştığını belirtti.
Bu, çok popüler Angry Birds uygulamalarının ardındaki geliştiricilerin Rovio'nun, kullanıcı verilerini biraz fazla paylaştığı kanıtlandı. Ocak ayında, The New York Times, ProPublica ve Guardian'ın ortak bir raporu, Ulusal Güvenlik Ajansı gibi devlet kurumlarının kullanıcı verilerini toplamak için oyuna ve benzeri mobil uygulamalara dokunabileceğini açıkladı. Önceki raporlar oyunun eski sürümlerine veya "özel sürümlerine" odaklanırken, FireEye ekibi, yaygın paylaşımın en son "klasik" sürüm olan Angry Birds 4.1.0 dahil olmak üzere birden fazla sürümde gerçekleştiğini buldu.
Araştırmacılar, şu ana kadar 2 milyardan fazla Angry Birds yüklemesi ve Rovio hesapları oluşturan çeyrek milyardan fazla kullanıcı ile "bu paylaşım çok, birçok cihazı etkiliyor" dedi.
Ne tür bir paylaşım?
Rovio, kullanıcıları puanları, oyun içi nesneleri kaydetmek ve oyun ortasında cihazları değiştirmek için kullanıcı hesapları oluşturmaya teşvik eder. Kayıt doğum tarihini, cinsiyetini ve e-posta adresini sorar. Oyuncular ayrıca e-posta, isim, ikamet ettiğiniz ülke ve cinsiyet bilgilerini isteyen bültene abone olabilirler. Bilgi, e-posta adresini eşleştirerek tek bir profilde toplanır.
FireEye, verilerin Angry Birds uygulaması, Angry Birds Cloud ve reklam aracılık platformu ve Burstly kütüphanesinden aktığını belirledi. Üçüncü taraf reklam ağları Jumptap ve Millennial Media, hedefli reklamları görüntülemek için Burstly'dan bilgi alır. Angry Birds ayrıca Burstly'dan bir uygulama para kazanma hizmeti olan Skyrocket'ı kullanıyor.
Burstly, topladığı verilere benzersiz bir müşteri tanımlayıcısı ekler ve sadece Jumptap ve Millenial Media için değil, diğer birçok reklam ağında da kullanılabilir kılar. Kişisel verilerle birlikte, cihaz bilgileri (Android ve cihaz tanımlayıcıları dahil), MAC ve IP adresleri ve donanım markası ve modeli de iletiliyordu. FireEye, bu noktada, kullanıcının bu bilgilere sahip olduğunu hiçbir fikri veya kontrolü olmadığını belirtti.
Araştırmacılar ayrıca, mesaja göre bilgilerin HTTP üzerinden, düz metin olarak veya "kolayca deşifre edilen formatlarda" iletildiğinden de endişe duyuyorlardı.
Sızdıran, Sızdıran Uygulamalar
Rovio'nun gizlilik politikası, şirketin bilgileri üçüncü taraf pazarlama kuruluşlarına toplayıp yükleyeceğini açıkça belirtiyor, bu nedenle temellerini kapsıyor. Bununla birlikte, kişisel bilgiler iletiliyorsa, asla düz metin içinde olmamalıdır. Bahane yok.
Güvenlik şirketleri, mobil uygulamalar tarafından reklamveren ağlarına aktarılan bilgilerin miktarı konusunda giderek daha fazla endişe duyuyorlar. Pazartesi günkü Mobil Tehdit'in bir parçası olarak sızdıran uygulamalar hakkında düzenli olarak konuşuruz. BitDefender Clueful, kişisel bilgileriniz paylaşıldığında sizi bilgilendirir ve Son zamanlarda Protect aracılığıyla başlatılan Forensics aracılığıyla, verilerinizin tam olarak nereye gittiğini derinlemesine incelemenizi sağlar.
Ancak bu, ne kadar veri toplanabileceğinin ve bir uygulamanın ötesine nasıl yayıldığının gerçekten iyi bir örneğidir. Oyuncular verinin yalnızca oyun içindeki hedeflenmiş reklamlar için kullanıldığını düşünebilir, ancak bu analizden açıkça anlaşıldığı gibi, veriler Burstly'nin sunucularındayken, oyunun dışında bile herkes tarafından kullanılabilir. FireEye Angry Birds'e odaklanırken, diğer oyun ve uygulamaların da kullanıcı bilgilerini paylaşmak için benzer taktikler kullandığı kesin bir iddia. Unutmayın, sadece bir şeyin ücretsiz olması, para ödemeyeceğiniz anlamına gelmez.
