專家解釋“憤怒的小鳥”如何變身間諜
年初的時候就有新聞報道,“憤怒的小鳥”化身為“恐怖的間諜”,而今天我們朝花夕拾——往事重提,試看相關專家如何解釋,在憤怒的小鳥憤怒的背后,它不僅僅是一個鳥,還是個鳥逑兒玩意。
眾所周知,每一個移動應用都在一定程度上通過各種手段收集我們的數據,這是一個既定的事實。當然在NSA前承包商雇員愛德華·J·斯諾登(Edward J. Snowden)提供的一份秘密文件中揭露了包括“憤怒的小鳥”在內的世界上***的幾款智能手機應用程序“背后”做了些什么。于是當你打開流行的游戲應用“憤怒的小鳥”,開始向哈哈大笑的綠色小豬發射小鳥時,間諜可能正藏在后臺某處抓取信息,據機密的英國情報文件顯示,這些信息能夠泄露玩家的方位、年齡、性別和其他個人信息。
NSA和與其對應的英國情報機構為了在全球范圍內監控恐怖主義嫌疑人和其他目標,一直在努力利用一種基本的現代通信副產品:隨著一代代新的移動電話技術的誕生,越來越多的個人數據涌現在網絡上,間諜可以隨手拿來。
“憤怒的小鳥”,作為在美國和歐洲最暢銷的移動應用支付程序之一,基于iPhone和Android平臺的下載量逾十億次,甚至更多。其遍及世界各地的忠實玩家往往會花上很多時間來玩這款“嘰嘰喳喳”的游戲。
今日,安全廠商FireEye又一次將Rovio娛樂提上臺面,發布了關于憤怒的小鳥泄密的問題詳細的批判。該安全公司聲稱,包括Rovio娛樂的憤怒的小鳥在內的許多流行的智能手機的移動應用程序都回手機用戶數據然后共享給廣告公司和第三方網絡,雖然年初的時候憤怒的小鳥的開發商不承認這種行徑。
如同其他應用程序開發者一樣,Rovio娛樂也在其游戲中插入廣告獲取利潤。為了做到這一點,當然需要盡可能的收集玩家更多的信息,所以一般通過在游戲中引入新的功能或特色,而如果你想獲得這些新的體驗,一般需要貢獻你的電子郵件地址、年齡或者其他身份標識。
憤怒的小鳥與廣告公司共享用戶數據
據安全公司,3月4日在google商店更新發布的***版憤怒的小鳥,將會與Burstly智能應用測試平臺、廣告中介平臺和包括移動廣告商JumpTap和Millennial Media在內的第三方廣告網絡平臺存儲和共享用戶數據,涉及用戶年齡、性別等幾乎所有信息。通過讀取用戶ID信息,然后上載個人數據到云,再然后將數據發送到其他的廣告云。
“這樣說吧,只要你創建了一個Rovio的帳戶,我們是無法阻止你的信息上載共享的。然后你的數據就會出現多個云位置:憤怒的小鳥的云、Burstly智能應用測試平臺的云、第三方廣告網絡平臺的云。”研究人員表明。
憤怒的小鳥應用還提供給玩家注冊的業務,通過注冊和更新將會獲得新的游戲劇情和特殊優惠,Rovio娛樂通過這種注冊的方式收集玩家的姓名、性別、郵箱、生日、國籍等信息。
Rovio娛樂未提供給用戶數據NSA,但是NSA卻擁有它的數據
作為憤怒的小鳥的背后制作公司Rovio娛樂強調:這款應用會遷往自己的廣告平臺,同時不與任何第三方網絡平臺和任何政府機構分享資料。Rovio娛樂在它一月份的一份聲明中表示:
“這種數據監視行為的出現應歸咎于第三方廣告網絡平臺,因為數以萬計的商業網站和各行各業的移動應用程序都會通過它,難保不會在那里出現紕漏。Rovio娛樂是在原則上決不允許第三方使用或者交出從Rovio的應用程序中得到的用戶的數據。”
“對于我們來說,用戶的信任度是至高無上的,所以對于用戶隱私而言我們我們是絕對認真負責的。我們從未也絕不會與時間上任何間諜機構協作共謀、數據共享的。”
當然早前就有新聞報道解釋,NSA是如何不經服務提供商和程序開發人員,便可以通過流行的移動應用程序截獲用戶的數據。因為這種監控模式極有可能是政府機構通過廣告公司進行應用程序用戶數據的收集。
提醒用戶的是,或許在你玩憤怒的小鳥或者其他手機游戲沒有建立個人賬戶,以期可以避免用戶數據的共享泄露,但是你從來都無法阻止這款游戲會共享泄露你的設備信息。
移動手機改變了我們什么?
智能手機看起來幾乎讓一切變得太過容易。它既能作為電話使用,可以打電話、發短信,又能作為電腦使用,去瀏覽網頁、發郵件,它們會產生出數據,也依賴數據。一份機密報告顯示,僅僅是更新Android軟件,一位用戶就會向網絡發送出500行電話的歷史與使用信息。
這樣的信息對移動廣告公司是有幫助的,比如它們可以根據一個人使用移動設備的方式、去哪里旅行、打開過什么應用和網站等因素,建起這個人的詳盡資料。廣告公司可以對網購數據和網絡瀏覽歷史進行三角測算,猜出一個人是否富有,或有沒有孩子等等。
相較于傳統的個人電腦,手機由于具有即時性和隨身性等特點,更能暴露個人隱私。不知不覺中,用戶的個人信息悄悄地被政府機構、企業甚至個人搜集和利用。因此,泄露個人隱私成為智能手機***的安全隱患。
只要用戶使用智能手機,他就必須在已知或者未知的情況下,將個人信息提供給服務商,差別只在于提供個人信息的多少。更復雜的是,由于多重交易以及多個第三方渠道的介入,個人信息以輻射方式外泄,用戶別說掌控了,甚至可能連個人信息如何外泄都不知情。
我們在安裝手機應用程序都是習慣性點擊允許,而從來忽視了應用程序在安裝后獲取了我們那些權限,讀取通訊錄、讀取短信、定位這些不過是近乎所有應用的要求的權限了,見慣不慣!不過一款游戲或許手機用戶數據我們理解,它需要知道用戶的偏好,這無可厚非。但是一個手電筒應用“最亮手電筒”也會追蹤用戶行蹤時,你是鬧啥子哩。
在文章的***,譯者不禁想問一句:面對這種窘境,親,你憤怒了嗎?當然我希望是沒有,因為“憤怒”的“小鳥”。
原文地址:http://thehackernews.com/2014/04/researchers-explained-how-angry-birds.html
