怒っている鳥はあなたのデータを広く共有します

FireEyeの詳細な分析によると、Angry Birdsはプレイヤーの個人情報とかなりおしゃべりしています。

FireEyeの研究者Jimmy Su、Jinjian Zhai、Taoのブログ投稿によると、Google Playで利用可能なAngry BirdsのAndroidバージョン（最終更新3月4日）は、年齢、性別、住所などの個人情報とデバイス情報を複数の関係者と共有しますWe。 投稿によると、Rovioアカウントなしでゲームをプレイするユーザーも、デバイスに関する情報を知らずに共有しています。

非常に人気のあるAngry Birdsアプリの開発者であるRovioがユーザーデータを少しでも広範に共有することが示されたのはこれが初めてではありません。 1月、The New York Times、ProPublica、およびGuardianの共同レポートにより、国家安全保障局などの政府機関がゲームやその他の同様のモバイルアプリをタップしてユーザーデータを収集できることが明らかになりました。 以前のレポートはゲームの古いバージョンまたは「特別版」に焦点を当てていましたが、FireEyeチームは、最新の「クラシック」バージョンのAngry Birds 4.1.0を含む複数のバージョンで広範な共有が行われていることを発見しました。

これまでに20億件以上のAngry Birdsがダウンロードされ、Rovioアカウントを作成する25億人以上のユーザーが「この共有は多くの多くのデバイスに影響します」と研究者たちは書いています。

どんな種類の共有？

Rovioは、スコア、ゲーム内オブジェクトを保存し、ゲーム中にデバイスを交換できるように、ユーザーアカウントを作成することを推奨します。 登録は、生年月日、性別、および電子メールを要求します。 プレイヤーは、メール、名前、居住国、性別を尋ねるニュースレターを購読することもできます。 情報は、メールアドレスを照合することにより単一のプロファイルに集約されます。

FireEyeは、Angry Birdsアプリ、Angry Birds Cloud、および広告仲介プラットフォームとライブラリBurstlyからデータが流れると判断しました。 サードパーティの広告ネットワークJumptapとMillennial Mediaは、ターゲット広告を表示するためにBurstlyから情報を取得します。 Angry Birdsは、バーストリーのアプリ収益化サービスであるSkyrocketも使用しています。

バーストリーは、収集したデータに一意の顧客識別子を追加し、JumptapやMillenial Mediaだけでなく、他の多くの広告ネットワークで利用できるようにします。 個人データとともに、デバイス情報（Androidおよびデバイス識別子を含む）、MACおよびIPアドレス、ハードウェアのメーカーとモデルも送信されていました。 この時点で、ユーザーはこの情報を持っているユーザーを知らない、または制御することはできません、とFireEyeは述べています。

投稿によると、研究者たちは、情報がプレーンテキストまたは「簡単に復号化された形式」でHTTPを介して送信されているという事実にも懸念を抱いていました。

漏れやすい、漏れやすいアプリ

Rovioのプライバシーポリシーでは、会社は情報を収集してサードパーティのマーケティングエンティティにアップロードすることを明確に規定しているため、その基盤をカバーしています。 ただし、個人情報を送信する場合は、決して平文で送信しないでください。 言い訳しない。

セキュリティ企業は、モバイルアプリから広告主ネットワークに送信される情報の量をますます懸念しています。 月曜日のMobile Threatの一環として、漏れやすいアプリについて定期的に話します。 BitDefenderのCluefulは、個人情報が共有されていることを通知し、viaForensicsは最近、viaProtectを開始しました。これにより、データの送信先を詳細に確認できます。

しかし、これは、どれだけのデータを収集できるか、そしてそれが1つのアプリを超えてどのように広がるかについての本当に良い例です。 プレイヤーは、データがゲーム内のターゲット広告にのみ使用されていると考えるかもしれませんが、この分析から明らかなように、データがBurstlyのサーバーに格納されると、ゲーム外でも誰でも使用できます。 FireEyeはAngry Birdsに焦点を当てていますが、他のゲームやアプリがユーザー情報を共有するために同様の戦術を使用していることは間違いありません。 覚えておいてください、何かが無料だからといって、お金を払っていないわけではありません。