Video: Pepa Prase Pepa Se Razbolela (Nobyembre 2024)
Ang Angry Birds ay medyo chatty sa personal na impormasyon ng mga manlalaro, ayon sa isang malalim na pagsusuri ng FireEye.
Ang bersyon ng Angry Birds na magagamit sa Google Play, huling na-update noong Marso 4, ay nagbabahagi ng personal na impormasyon tulad ng edad, kasarian at address kasama ang impormasyon ng aparato na may maraming mga partido, ayon sa isang post sa blog ng mga mananaliksik ng FireEye na sina Jimmy Su, Jinjian Zhai, at Tao Wei. Ang mga gumagamit na naglalaro ng laro nang walang isang Rovio account ay nagbabahagi din ng impormasyon tungkol sa kanilang mga aparato nang hindi napagtanto ito, sinabi ng post.
Hindi ito ang unang pagkakataon na si Rovio, ang mga nag-develop sa likod ng napaka-tanyag na Angry Birds apps, ay ipinakita upang maibahagi nang kaunti ang data ng gumagamit. Noong Enero, ang isang pinagsamang ulat mula sa The New York Times, ProPublica at ang Guardian ay nagsiwalat ng mga ahensya ng gobyerno tulad ng National Security Agency ay maaaring i-tap ang laro at iba pang mga katulad na mobile app upang maani ang data ng gumagamit. Habang ang mga naunang ulat ay nakatuon sa mga mas lumang bersyon o "mga espesyal na edisyon" ng laro, natagpuan ng koponan ng FireEye na ang malawakang pagbabahagi ay nangyayari sa maraming mga bersyon, kabilang ang pinakabagong "klasikong" na bersyon, Angry Birds 4.1.0.
Na may higit sa 2 bilyong pag-download ng Angry Birds hanggang ngayon, at higit sa isang isang bilyong bilyong gumagamit na lumikha ng mga account ng Rovio, "ang pagbabahagi na ito ay nakakaapekto sa marami, maraming mga aparato, " ang mga mananaliksik ay sumulat.
Anong Uri ng Pagbabahagi?
Hinihikayat ni Rovio ang mga gumagamit na lumikha ng mga account ng gumagamit upang makatipid ng mga marka, mga in-game na bagay, at upang makapagpalit ng mga aparato sa kalagitnaan ng laro. Ang pagrehistro ay humihiling ng petsa ng kapanganakan, kasarian, at email. Maaari ring mag-subscribe ang mga manlalaro sa newsletter, na humihiling ng email, pangalan, bansa ng tirahan, at kasarian. Ang impormasyon ay pinagsama sa isang solong profile sa pamamagitan ng pagtutugma ng email address.
Tinukoy ng FireEye na dumadaloy ang data mula sa Angry Birds app, Angry Birds Cloud, at platform mediation advertising at library Burstly. Ang mga network ng advertising ng third party ay ang Jumptap at Millennial Media ay nakuha ang impormasyon mula sa Burstly upang ipakita ang mga naka-target na ad. Ginagamit din ng Nagagalit na mga Ibon ang Skyrocket, isang serbisyo ng monetization ng app mula sa Burstly.
Ang Burstly ay nagdaragdag ng isang natatanging identifier ng customer sa data na tinipon nito at magagamit ito sa maraming iba pang mga network ng advertising - hindi lamang sa Jumptap at Millenial Media. Kasabay ng personal na data, impormasyon ng aparato (kabilang ang mga tagakilanlan ng Android at aparato), MAC at IP address, at ang paggawa ng hardware at modelo ay ipinadala din. Sa puntong ito, ang gumagamit ay walang ideya, o kontrol sa, na may impormasyong ito, sinabi ni FireEye.
Nababahala rin ang mga mananaliksik sa katotohanan na ang impormasyon ay naipadala sa HTTP, sa plaintext o sa "madaling naka-format na mga format, " ayon sa post.
Leaky, Leaky Apps
Malinaw na sinabi ng patakaran sa privacy ni Rovio na mangolekta at mai-upload ng kumpanya ang impormasyon sa mga entity ng marketing ng third-party, kaya sakop nito ang mga batayan nito. Gayunpaman, kung ang personal na impormasyon ay ipinadala, hindi ito dapat na nasa plaintext. Walang mga palusot.
Ang mga kumpanya ng seguridad ay lalong nag-aalala tungkol sa dami ng impormasyon na ipinadala ng mga mobile app sa mga network ng advertiser. Regular kaming pinag-uusapan ang mga leaky na app bilang bahagi ng Mobile Threat Lunes. Ang Clueful ng Clueful ay nagpapaalam sa iyo kapag ibinahagi ang personal na impormasyon, at ipinakilala kamakailan sa pamamagitan ngPropektibo sa pamamagitan ngProtect, na pinapayagan kang makakuha ng isang malalim na pagtingin sa eksaktong kung saan pupunta ang data mo.
Ngunit ito ay isang magandang halimbawa ng kung gaano karaming data ang maaaring makolekta at kung paano ito kumakalat sa lampas sa isang app. Maaaring isipin ng mga manlalaro na ginagamit lamang ang data para sa mga naka-target na ad sa loob ng laro, ngunit tulad ng malinaw mula sa pagsusuri na ito, sa sandaling ang data ay nasa mga server ng Burstly, maaari itong magamit ng sinuman, kahit na sa labas ng laro. Habang nakatuon ang FireEye sa Angry Birds, sigurado na ang ibang mga laro at app ay gumagamit ng magkatulad na taktika upang ibahagi ang impormasyon ng gumagamit. Tandaan, dahil ang isang bagay ay libre ay hindi nangangahulugang hindi ka nagbabayad.
