Video: Happy Holidays from the birds of Angry Birds Dream Blast! (November 2024)
Angry Birds is nogal spraakzaam met de persoonlijke informatie van spelers, volgens een diepgaande analyse door FireEye.
De Android-versie van Angry Birds beschikbaar op Google Play, laatst bijgewerkt op 4 maart, deelt persoonlijke informatie zoals leeftijd, geslacht en adres samen met apparaatinformatie met meerdere partijen, volgens een blogpost van FireEye-onderzoekers Jimmy Su, Jinjian Zhai en Tao Wei. Gebruikers die het spel spelen zonder een Rovio-account delen ook informatie over hun apparaten zonder het te beseffen, aldus het bericht.
Het is niet de eerste keer dat Rovio, de ontwikkelaars achter de zeer populaire Angry Birds-apps, gebruikersgegevens iets te breed deelt. In januari onthulden een gezamenlijk rapport van The New York Times, ProPublica en de Guardian dat overheidsinstanties zoals de National Security Agency de game en andere vergelijkbare mobiele apps konden gebruiken om gebruikersgegevens te verzamelen. Hoewel eerdere rapporten zich hadden gericht op oudere versies of "speciale edities" van de game, ontdekte het FireEye-team dat wijdverspreid delen in meerdere versies voorkomt, waaronder de nieuwste "klassieke" versie, Angry Birds 4.1.0.
Met meer dan 2 miljard downloads van Angry Birds tot nu toe, en meer dan een kwart miljard gebruikers die Rovio-accounts aanmaken, "dit delen beïnvloedt vele, vele apparaten", schreven de onderzoekers.
Wat voor soort delen?
Rovio moedigt gebruikers aan om gebruikersaccounts te maken om scores en in-game objecten op te slaan en om tijdens het spel van apparaat te kunnen wisselen. Registratie vraagt om geboortedatum, geslacht en e-mail. Spelers kunnen zich ook abonneren op de nieuwsbrief, waarin om e-mail, naam, land van verblijf en geslacht wordt gevraagd. De informatie wordt verzameld in een enkel profiel door het e-mailadres te matchen.
FireEye heeft vastgesteld dat gegevens afkomstig zijn van de Angry Birds-app, Angry Birds Cloud en het advertentiebemiddelingsplatform en de bibliotheek Burstly. Advertentienetwerken van derden Jumptap en Millennial Media verkrijgen de informatie van Burstly om gerichte advertenties weer te geven. Angry Birds maakt ook gebruik van Skyrocket, een app waarmee je inkomsten kunt genereren via Burstly.
Burstly voegt een unieke klant-ID toe aan de verzamelde gegevens en maakt deze beschikbaar voor een aantal andere advertentienetwerken - niet alleen Jumptap en Millenial Media. Samen met persoonlijke gegevens, apparaatinformatie (inclusief Android- en apparaat-ID's), MAC- en IP-adressen, en het merk en model van de hardware werden ook overgedragen. Op dit moment heeft de gebruiker geen idee of controle over wie deze informatie heeft, merkte FireEye op.
Onderzoekers waren ook bezorgd over het feit dat de informatie volgens HTTP werd verzonden via HTTP, in platte tekst of in "gemakkelijk gedecodeerde formaten".
Lekkende, lekkende apps
Het privacybeleid van Rovio zegt duidelijk dat het bedrijf de informatie verzamelt en uploadt naar externe marketingentiteiten, dus het heeft zijn basis gedekt. Als persoonlijke informatie echter wordt verzonden, mag deze nooit in platte tekst worden weergegeven. Geen excuses.
Beveiligingsbedrijven maken zich steeds meer zorgen over de hoeveelheid informatie die door mobiele apps naar adverteerdersnetwerken wordt verzonden. We praten regelmatig over lekkende apps als onderdeel van Mobile Threat Monday. Clueful van BitDefender informeert u wanneer persoonlijke informatie wordt gedeeld, en viaForensics is onlangs gelanceerd viaProtect, waarmee u een diepgaand inzicht krijgt in precies waar uw gegevens naartoe gaan.
Maar dit is echt een goed voorbeeld van hoeveel gegevens kunnen worden verzameld en hoe het zich verder verspreidt dan één app. Spelers denken misschien dat de gegevens alleen worden gebruikt voor gerichte advertenties in het spel, maar zoals uit deze analyse blijkt, kunnen de gegevens, zodra deze op de servers van Burstly staan, door iedereen worden gebruikt, zelfs buiten het spel. Hoewel FireEye zich concentreerde op Angry Birds, is het zeker dat andere games en apps vergelijkbare tactieken gebruiken om gebruikersinformatie te delen. Vergeet niet dat alleen omdat iets gratis is, u niet betaalt.
