Video: Angry Birds MakerSpace | Compilation - S1 All Episodes (Noviembre 2024)
Angry Birds es bastante hablador con la información personal de los jugadores, según un análisis en profundidad realizado por FireEye.
La versión para Android de Angry Birds disponible en Google Play, actualizada por última vez el 4 de marzo, comparte información personal como edad, sexo y dirección junto con información del dispositivo con varias partes, según una publicación de blog de los investigadores de FireEye Jimmy Su, Jinjian Zhai y Tao Wei Los usuarios que juegan al juego sin una cuenta de Rovio también están compartiendo información sobre sus dispositivos sin darse cuenta, según la publicación.
Esta no es la primera vez que se ha demostrado que Rovio, los desarrolladores detrás de las muy populares aplicaciones de Angry Birds, comparten datos de los usuarios de manera demasiado amplia. En enero, un informe conjunto de The New York Times, ProPublica y The Guardian reveló que las agencias gubernamentales como la Agencia de Seguridad Nacional podrían aprovechar el juego y otras aplicaciones móviles similares para obtener datos de los usuarios. Si bien los informes anteriores se habían centrado en versiones anteriores o "ediciones especiales" del juego, el equipo de FireEye descubrió que el intercambio generalizado se produce en múltiples versiones, incluida la última versión "clásica", Angry Birds 4.1.0.
Con más de 2 mil millones de descargas de Angry Birds hasta el momento, y más de un cuarto de mil millones de usuarios que crean cuentas Rovio, "este intercambio afecta a muchos, muchos dispositivos", escribieron los investigadores.
¿Qué tipo de compartir?
Rovio alienta a los usuarios a crear cuentas de usuario para guardar puntuaciones, objetos en el juego y poder intercambiar dispositivos a mitad del juego. El registro solicita fecha de nacimiento, sexo y correo electrónico. Los jugadores también pueden suscribirse al boletín informativo, que solicita correo electrónico, nombre, país de residencia y género. La información se agrega en un solo perfil haciendo coincidir la dirección de correo electrónico.
FireEye determinó que los datos fluyen desde la aplicación Angry Birds, Angry Birds Cloud y la plataforma y biblioteca de mediación publicitaria Burstly. Las redes publicitarias de terceros Jumptap y Millennial Media obtienen la información de Burstly para mostrar anuncios dirigidos. Angry Birds también usa Skyrocket, un servicio de monetización de aplicaciones de Burstly.
Burstly agrega un identificador de cliente único a los datos que recopila y lo pone a disposición de otras redes publicitarias, no solo Jumptap y Millenial Media. Junto con los datos personales, la información del dispositivo (incluidos los identificadores de Android y del dispositivo), las direcciones MAC e IP, y la marca y modelo de hardware también se transmitían. En este punto, el usuario no tiene idea ni control sobre quién tiene esta información, señaló FireEye.
Los investigadores también estaban preocupados por el hecho de que la información se transmitía a través de HTTP, en texto sin formato o en "formatos fácilmente descifrados", según la publicación.
Leaky, Leaky Apps
La política de privacidad de Rovio dice claramente que la compañía recopilará y cargará la información a entidades de marketing de terceros, por lo que ha cubierto sus bases. Sin embargo, si se transmite información personal, nunca debe estar en texto sin formato. No hay excusas.
Las empresas de seguridad están cada vez más preocupadas por la cantidad de información que las aplicaciones móviles transmiten a las redes de anunciantes. Hablamos regularmente sobre aplicaciones con fugas como parte de Mobile Threat Monday. Clueful de BitDefender le informa cuando se comparte información personal, y viaForensics lanzó recientemente viaProtect, que le permite tener una visión en profundidad de exactamente a dónde van sus datos.
Pero este es un muy buen ejemplo de la cantidad de datos que se pueden recopilar y cómo se propaga más allá de una aplicación. Los jugadores pueden pensar que los datos se están utilizando solo para anuncios dirigidos dentro del juego, pero como queda claro en este análisis, una vez que los datos están en los servidores de Burstly, pueden ser utilizados por cualquier persona, incluso fuera del juego. Si bien FireEye se centró en Angry Birds, es una apuesta segura que otros juegos y aplicaciones están utilizando tácticas similares para compartir información del usuario. Recuerde, solo porque algo es gratis no significa que no esté pagando.
