データ漏洩は日常茶飯事です。私たちは、彼らが私たちのデータをどのように好き勝手に使用しているかを何度も聞くことに慣れているようです。大企業はこの問題を監視しようとしていますが、これは企業の信頼性に大きく影響しますが、マルウェアはほぼすべてのシステムに侵入する方法を知っています。企業がデータをどのように使用するかを確認するだけでなく、データが見知らぬ人の手に渡らないようにする必要もあります。
次はSEGA の出番です。Pradeoセキュリティ研究所が実施した調査によると、SEGA は位置などのデータを収集し、11 の異なる外部サーバーにデータを送信しています。そのうち 3 つは正体不明で、少なくとも 2 つはAndroid Inmobi.Dに関連しています。Android Inmobi.D は、多くのアプリケーションに含まれるライブラリであり、かなり不透明な広告ネットワークで構成されています。
それほど速くないソニック
このデータは、ソニックシリーズの 3 つのゲームを通じて漏洩しています。そのうちのいくつかは何百万回もダウンロードされました。私たちはSonic Dashについて話しています。これは 2013 年に発表され、1 億回以上ダウンロードされた Google Play のクラシックです。続編のSonic Dash 2: Sonic Boomと、25 周年を記念した無料版のSonic the Hedgehog Classic です。
これらのアプリでは、位置情報データに加えて、ネットワーク名、通信事業者、デバイスのメーカー、バッテリーレベル、オペレーティングシステムのバージョンも漏洩しています。このデータは、簡単なクエリで簡単に取得でき、広告主にとって非常に価値があります。これは私たちにとって機密データではありませんが、彼らは私たちが同意していない私たちに関する情報を収集し、使用しています。
このセキュリティ会社はまた、SEGA の 3 つのゲームには平均して約 15 個の OWASP (Open Web Application Security Project) の脆弱性が含まれており、そのうちの 2 個は非常に重大であり、 「中間者」攻撃の実行を可能にすると述べています。攻撃者は、送信されたデータを読み取り、送信し、さらには変更する可能性があります。
セガはこれらのリークに対して容赦なく立ち向かうだろう
ZDnetの取材に対し、SEGAはこれらのリーク疑惑を調査し、その信憑性を分析し、それに応じて対応しているとのこと。
「SEGAは、顧客データを侵害する可能性のある技術的問題に対処するために熱心に取り組んでいます。
関与する第三者が、当社のモバイル プライバシー ポリシーで許可されていない方法、または当社の契約で意図されていない方法でデータを収集、送信、または使用した場合は、直ちに是正措置が取られます。」
これらのソニックゲームを通じたデータ漏洩に関するSEGAの結論に注目していきます。予期せぬ目的で私たちのデータを使用している非常に人気のあるアプリケーションについてのGoogle Play の新しい章。