愤怒的小鸟广泛分享您的数据

根据FireEye的深入分析，《愤怒的小鸟》非常喜欢玩家的个人信息。

根据FireEye研究人员苏志美（Zimmy Su），翟金建（Jinjian Zhai）和陶（Tao）的博客帖子，Google Play上的Android版《愤怒的小鸟》（Angry Birds）最新更新于3月4日，可与多方共享年龄，性别和地址等个人信息以及设备信息。卫。 文章称，没有Rovio帐户玩游戏的用户也会共享有关其设备的信息，而没有意识到这一点。

Rovio并不是首次出现，这是广受欢迎的《愤怒的小鸟》应用程序背后的开发人员，它被证明过于广泛地共享用户数据。 今年1月，《纽约时报》，ProPublica和《卫报》的联合报告显示，诸如国家安全局之类的政府机构可以利用该游戏和其他类似的移动应用来收集用户数据。 尽管先前的报道都集中在游戏的旧版本或“特殊版本”上，但FireEye团队发现广泛共享发生在多个版本中，包括最新的“经典”版本《愤怒的小鸟4.1.0》。

研究人员写道，到目前为止，“愤怒的小鸟”的下载量已超过20亿，创建Rovio帐户的用户超过了25亿，“这种共享影响到许多设备。”

什么样的分享？

Rovio鼓励用户创建用户帐户以保存分数，游戏中对象以及在游戏中交换设备。 注册要求输入出生日期，性别和电子邮件。 玩家还可以订阅新闻通讯，询问电子邮件，姓名，居住国家和性别。 通过匹配电子邮件地址，信息被汇总到单个配置文件中。

FireEye确定数据来自愤怒的小鸟应用程序，愤怒的小鸟云以及广告中介平台和库Burstly。 第三方广告网络Jumptap和Millennial Media从Burstly获取信息以显示目标广告。 愤怒的小鸟还使用Burstly的应用获利服务Skyrocket。

向收集到的数据中添加唯一的客户标识符，并使该标识符可用于许多其他广告网络，而不仅仅是Jumptap和Millenial Media。 除个人数据外，设备信息（包括Android和设备标识符），MAC和IP地址以及硬件品牌和型号也都在传输中。 此时，用户不知道或控制谁拥有此信息，FireEye指出。

文章还说，研究人员还担心信息是通过HTTP以明文或“易于解密的格式”传输的。

漏，漏应用

Rovio的隐私权政策明确表示，该公司将收集信息并将其上载到第三方营销实体，因此该公司已涵盖了基础。 但是，如果正在传输个人信息，则绝不能采用纯文本形式。 没有理由。

安全公司越来越担心移动应用程序向广告商网络传输的信息量。 作为“移动威胁星期一”的一部分，我们经常谈论泄漏的应用程序。 当共享个人信息时，BitDefender的Clueful会通知您，而最近通过viaProtect推出的viaForensics可以让您深入了解数据的确切位置。

但这是一个很好的例子，说明可以收集多少数据以及数据如何传播到一个应用程序之外。 玩家可能会认为该数据仅用于游戏中的目标广告，但从此分析可以清楚地看出，一旦数据位于Burstly的服务器上，任何人都可以使用，即使在游戏之外。 当FireEye专注于《愤怒的小鸟》时，可以肯定的是，其他游戏和应用程序也在使用类似的策略来共享用户信息。 记住，仅仅是免费的东西并不意味着您不用付款。