الطيور الغاضبة تشارك البيانات الخاصة بك بعيدا وعلى نطاق واسع

Angry Birds هي ثرثرة للغاية مع المعلومات الشخصية للاعبين ، وفقًا للتحليل المتعمق الذي أجرته FireEye.

يقوم إصدار Android من Angry Birds المتاح على Google Play ، والذي تم تحديثه مؤخرًا في 4 مارس ، بمشاركة المعلومات الشخصية مثل العمر والجنس والعنوان إلى جانب معلومات الجهاز مع أطراف متعددة ، وفقًا لنشر مدونة قام بها باحثو FireEye Jimmy Su و Jinjian Zhai و Tao وي. وقال المنشور إن المستخدمين الذين يلعبون اللعبة دون حساب Rovio يشاركون أيضًا معلومات حول أجهزتهم دون أن يدركوا ذلك.

ليست هذه هي المرة الأولى التي يُظهر فيها Rovio ، المطورون وراء تطبيقات Angry Birds المشهورة جدًا ، بيانات المستخدم على نطاق واسع جدًا. في كانون الثاني (يناير) ، كشف تقرير مشترك صادر عن "نيويورك تايمز" و "ProPublica" و "الجارديان" أن الوكالات الحكومية مثل وكالة الأمن القومي يمكنها الاستفادة من اللعبة وغيرها من تطبيقات الأجهزة المحمولة المماثلة لجلب بيانات المستخدم. بينما ركزت التقارير السابقة على الإصدارات القديمة أو "الإصدارات الخاصة" من اللعبة ، وجد فريق FireEye أن المشاركة الواسعة تحدث في إصدارات متعددة ، بما في ذلك أحدث إصدار "كلاسيكي" ، Angry Birds 4.1.0.

وكتب الباحثون أنه مع وجود أكثر من ملياري تنزيل من Angry Birds حتى الآن ، وأكثر من ربع مليار مستخدم يقومون بإنشاء حسابات Rovio ، "تؤثر هذه المشاركة على العديد من الأجهزة".

أي نوع من المشاركة؟

يشجع Rovio المستخدمين على إنشاء حسابات مستخدمين لحفظ النتائج والأشياء الموجودة داخل اللعبة والقدرة على تبديل الأجهزة في منتصف اللعبة. يسأل التسجيل عن تاريخ الميلاد والجنس والبريد الإلكتروني. يمكن للاعبين أيضًا الاشتراك في النشرة الإخبارية التي تطلب البريد الإلكتروني والاسم وبلد الإقامة والجنس. يتم تجميع المعلومات في ملف تعريف واحد عن طريق مطابقة عنوان البريد الإلكتروني.

حدد FireEye أن البيانات تتدفق من تطبيق Angry Birds ، و Angry Birds Cloud ، ومنصة الوساطة الإعلانية ومكتبة Burstly. تحصل شبكات Jumptap و Millennial Media لشبكات الإعلان التابعة لجهات خارجية على معلومات من Burstly لعرض الإعلانات المستهدفة. يستخدم Angry Birds أيضًا Skyrocket ، وهي خدمة تسييل التطبيق من Burstly.

تضيف Burstly معرف عميل فريدًا للبيانات التي تجمعها وتجعلها متاحة لعدد من شبكات الإعلانات الأخرى - وليس فقط Jumptap و Millenial Media. بالإضافة إلى البيانات الشخصية ، يتم أيضًا نقل معلومات الجهاز (بما في ذلك Android ومعرفات الأجهزة) ، وعناوين MAC و IP ، وطراز الجهاز وطرازه. في هذه المرحلة ، ليس لدى المستخدم أي فكرة أو يتحكم في من لديه هذه المعلومات ، كما أشار FireEye.

كان الباحثون قلقين أيضًا من حقيقة أن المعلومات كانت تُنقل عبر HTTP ، أو في نص عادي أو "بتنسيقات يسهل فك تشفيرها" ، وفقًا للنشر.

متسربة ، تطبيقات متسربة

تنص سياسة خصوصية Rovio بوضوح على أن الشركة ستقوم بجمع وتحميل المعلومات إلى كيانات التسويق التابعة لجهات خارجية ، لذلك قامت بتغطية قواعدها. ومع ذلك ، إذا كانت المعلومات الشخصية يتم إرسالها ، فلا ينبغي أن تكون في نص عادي. لا اعذار.

تشعر شركات الأمن بقلق متزايد بشأن كمية المعلومات التي يتم إرسالها بواسطة تطبيقات الجوال إلى شبكات المعلنين. نتحدث بانتظام عن التطبيقات المتسربة كجزء من Mobile Threat Monday. يخبرك برنامج BitDefender's Clueful عند مشاركة المعلومات الشخصية ، وقد تم إطلاق viaForensics مؤخرًا عبر viaProtect ، مما يتيح لك إلقاء نظرة متعمقة على المكان الذي تتجه إليه البيانات بالضبط.

ولكن هذا مثال جيد حقًا على مقدار البيانات التي يمكن جمعها وكيف تنتشر فقط خارج تطبيق واحد. قد يعتقد اللاعبون أن البيانات تستخدم فقط للإعلانات المستهدفة داخل اللعبة ، ولكن كما هو واضح من هذا التحليل ، بمجرد أن تكون البيانات على خوادم Burstly ، يمكن لأي شخص استخدامها ، حتى خارج اللعبة. بينما ركزت FireEye على Angry Birds ، فمن المؤكد أن هناك تطبيقات وتطبيقات أخرى تستخدم أساليب مماثلة لمشاركة معلومات المستخدم. تذكر أن مجرد شيء مجاني لا يعني أنك لا تدفع.