Съобщава се, че приложението Ring Doorbell изпраща много данни на тракери на трети страни

Приложението Ring Doorbell има много тракери на трети страни, както е разследвано и разкрито от Electronic Frontier Foundation. Прочетете, за да научите повече.

Правенето на вашия дом по-умен почти винаги ще компрометира поверителността по някакъв начин, без значение колко светски може да е този продукт. Интелигентен домашен асистент като Начална страница на Google или Amazon Echo несъмнено ще бъде помощник във всеки дом по някакъв начин; но за мнозина компромисите с поверителността просто не си струват. Но това може да се очаква от устройство, което е толкова интегрирано във вашия дом с микрофон, който винаги избира. Но могат ли опасенията за поверителността да възникнат за по-обикновен битов предмет, като звънец на врата? Както се оказва, официалното приложение за Ring Doorbells има много тракери на трети страни, според доклад на Electronic Frontier Foundation.

EFF установи, че Приложение за звънене за Android изпращаше много данни на части до четири различни аналитични и маркетингови компании. Данните включват имена, частни IP адреси, оператори на мобилни мрежи, постоянни идентификатори и данни от сензори от плащащи клиенти. Въпреки че никоя от тази информация не може да бъде сдвоена индивидуално с отделен потребител, общите данни създават уникален пръстов отпечатък за устройство, който може да се комбинира и използва за проследяване на даден потребител. Установено е, че лична информация е изпратена до branch.io, mixpanel.com, appsflyer.com и facebook.com.

Когато приложението Ring Doorbell е отворено, дори ако потребителят няма свързан Facebook акаунт на устройството, Facebook получава данни, когато отваряте и затваряте приложението Ring и при определени условия на устройството, като например заключване поради устройство неактивност. Също така Facebook получава данни за часовата зона, модела на устройството, езиковите предпочитания, разделителната способност на екрана и уникалния идентификатор.

Клонът (самоописан като платформа за „дълбоко свързване“) междувременно получава уникални идентификатори заедно с локалния IP на устройството, модела, разделителната способност на екрана и DPI. AppsFlyer също така получава информация като действия в приложението, като например посещение на секцията „Съседи“ на приложението, и други данни, като мобилни оператор, данни, свързани с първата инсталация на приложението Ring и последващи стартирания, уникални идентификатори и дали проследяването на AppsFlyer е дошло предварително инсталиран. Компаниите могат да инсталират предварително раздуващ се софтуер, за да компенсират някои производствени разходи на смартфон, което води до по-ниска цена за потребителя с цената на поверителността. AppsFlyer дори получава по-задълбочени данни от сензори като магнитометър, жироскоп и акселерометър.

Въпреки това, MixPanel получава най-много информация досега. Пълните имена на потребителите, имейл адреси, информация за устройството като версия и модел на операционната система, дали Bluetooth е активиран и всички настройки на приложението, като например броя на местоположенията, в които потребителят има инсталирани Ring устройства, се събират и докладват MixPanel. MixPanel също се споменава в списъка на Ring с услуги на трети страни, но Facebook, Branch и AppsFlyer не.

Както можете да видите, много данни се изпращат на трети страни и степента на споделените данни не се разкрива от Ring. Данните са събрани чрез прихващане на трафик, изпратен от устройство с инсталирано приложение Ring Doorbell. AFWall+ беше използван, за да блокира всички други приложения на устройството да комуникират с интернет, за да премахне ненужния шум. Беше установено, че приложението много се опитва да избегне анализа, но екипът на EFF в крайна сметка успя да заобиколи предпазните мерки независимо от това.


източник: EFF