비디오: Beachbody Coaching (십월 2024)
FireEye의 심층 분석에 따르면 Angry Birds는 플레이어의 개인 정보와 매우 친숙합니다.
FireEye 연구원 Jimmy Su, Jinjian Zhai 및 Tao의 블로그 게시물에 따르면, Google Play에서 마지막으로 업데이트 된 3 월 4 일 Google Play에서 제공되는 Android 버전의 Angry Birds는 여러 당사자와 기기 정보와 함께 연령, 성별 및 주소와 같은 개인 정보를 공유합니다. 웨이 로비 오 계정없이 게임을하는 사용자들도 자신의 기기에 대한 정보를 깨닫지 못한 채 공유하고 있다고 밝혔다.
매우 인기있는 Angry Birds 앱의 개발자 인 Rovio가 사용자 데이터를 너무 광범위하게 공유하는 것은 이번이 처음이 아닙니다. 1 월 뉴욕 타임즈 (New York Times), 프로 퍼블 리카 (ProPublica) 및 가디언 (Guardian)의 공동 보고서는 국가 안보국 (National Security Agency)과 같은 정부 기관이 게임 및 기타 유사한 모바일 앱을 활용하여 사용자 데이터를 수집 할 수 있다고 밝혔다. 이전 보고서는 게임의 이전 버전 또는 "특별 버전"에 중점을 두었지만 FireEye 팀은 최신 "클래식"버전 인 Angry Birds 4.1.0을 포함하여 여러 버전에서 광범위하게 공유되는 것으로 나타났습니다.
연구진은 지금까지 20 억 건 이상의 Angry Birds를 다운로드하고 Rovio 계정을 만드는 1000 억 명 이상의 사용자가 "이 공유는 많은 장치에 영향을 미칩니다"라고 썼다.
어떤 종류의 공유?
Rovio는 사용자가 사용자 계정을 만들어 점수, 게임 내 개체를 저장하고 게임 도중 장치를 교환 할 수 있도록 권장합니다. 등록시 생년월일, 성별 및 이메일을 요청합니다. 플레이어는 이메일, 이름, 거주 국가 및 성별을 요청하는 뉴스 레터를 구독 할 수도 있습니다. 이메일 주소와 일치하여 정보가 단일 프로파일로 집계됩니다.
FireEye는 Angry Birds 앱, Angry Birds Cloud, 광고 조정 플랫폼 및 라이브러리에서 데이터가 Burstly로 유출되는 것으로 확인했습니다. 타사 광고 네트워크 Jumptap 및 Millennial Media는 Burstly로부터 정보를 입수하여 대상 광고를 표시합니다. Angry Birds는 Burstly의 앱 수익 창출 서비스 인 Skyrocket도 사용합니다.
수집 한 데이터에 고유 한 고객 식별자를 추가하여 Jumptap 및 Millenial Media뿐만 아니라 다른 여러 광고 네트워크에서도 사용할 수 있습니다. 개인 데이터와 함께 장치 정보 (Android 및 장치 식별자 포함), MAC 및 IP 주소, 하드웨어 제조업체 및 모델도 전송되었습니다. 이 시점에서, 사용자는이 정보를 가진 사람을 알거나 통제 할 수 없다고 FireEye는 지적했다.
연구원은 또한 정보가 HTTP를 통해 일반 텍스트 또는 "쉽게 해독 된 형식"으로 정보가 전송되고 있다는 사실에 대해 우려했다.
새기고 새는 앱
Rovio의 개인 정보 보호 정책에 따르면 회사는 정보를 수집하여 타사 마케팅 주체에 업로드하므로 그 기반을 다룰 것입니다. 그러나 개인 정보가 전송되는 경우 절대 일반 텍스트로 작성해서는 안됩니다. 변명하지.
보안 회사는 모바일 앱에서 광고주 네트워크로 전송하는 정보의 양에 대해 점점 더 많은 관심을 기울이고 있습니다. 우리는 월요일 모바일 위협의 일환으로 누출 앱에 대해 정기적으로 이야기합니다. BitDefender의 Clueful은 개인 정보가 공유되고 viaForensics가 최근 viaProtect를 시작하여 사용자에게 데이터가 정확히 어디로 가고 있는지에 대한 심층적 인 정보를 얻을 수 있도록 알려줍니다.
그러나 이것은 얼마나 많은 데이터를 수집 할 수 있고 하나의 앱을 넘어서 어떻게 확산되는지에 대한 좋은 예입니다. 플레이어는 데이터가 게임 내에서 타겟팅 된 광고에만 사용된다고 생각할 수도 있지만, 이 분석에서 알 수 있듯이 데이터가 Burstly의 서버에 있으면 게임 외부에서도 누구나 사용할 수 있습니다. FireEye는 Angry Birds에 중점을 두었지만 다른 게임과 앱은 사용자 정보를 공유하기 위해 유사한 전술을 사용하고 있습니다. 무언가가 공짜라고해서 돈을 지불하지 않는 것은 아닙니다.
