Aplikace Ring Doorbell má mnoho trackerů třetích stran, jak prozkoumala a odhalila Electronic Frontier Foundation. Čtěte dále a dozvíte se více.
Učinit svůj domov chytřejším téměř vždy v některých ohledech ohrozí soukromí, bez ohledu na to, jak světský může být tento produkt. Chytrý domácí asistent, jako je např Domovská stránka Google nebo Amazon Echo bude nepochybně v některých ohledech pomůckou v každé domácnosti; ale pro mnohé ty kompromisy v oblasti ochrany soukromí za to prostě nestojí. Ale to se dá očekávat od zařízení, které je tak integrované do vašeho domova s neustále volajícím mikrofonem. Mohou se však obavy o soukromí objevit i u obyčejnějších předmětů v domácnosti, jako je domovní zvonek? Jak se ukázalo, oficiální aplikace pro Ring Doorbells má mnoho sledovačů třetích stran, podle zpráva Electronic Frontier Foundation.
EFF zjistila, že Aplikace Ring pro Android posílal množství dat po částech čtyřem různým analytickým a marketingovým společnostem. Data zahrnují jména, soukromé IP adresy, mobilní operátory, trvalé identifikátory a data senzorů od platících zákazníků. I když žádnou z těchto informací nelze jednotlivě spárovat s jediným uživatelem, celková data vytvářejí jedinečný otisk prstu pro zařízení, který lze kombinovat a používat ke sledování daného uživatele. Bylo zjištěno, že osobní identifikační údaje byly odeslány na adresu branch.io, mixpanel.com, appsflyer.com a facebook.com.
Když je otevřena aplikace Ring Doorbell, i když uživatel nemá v zařízení propojený účet Facebook, Facebook přijímá data, když otevřete a zavřete aplikaci Ring a za určitých podmínek zařízení, jako je uzamčení kvůli zařízení nečinnost. Facebook také přijímá údaje o časovém pásmu, modelu zařízení, jazykových preferencích, rozlišení obrazovky a jedinečném identifikátoru.
Branch (sama popsaná jako platforma „deep-linking“) mezitím přijímá jedinečné identifikátory spolu s místní IP adresou zařízení, modelem, rozlišením obrazovky a DPI. AppsFlyer také získává informace, jako jsou akce v aplikaci, jako je návštěva sekce „Neighbours“ v aplikaci, a další data, jako jsou mobilní operátor, data související s první instalací a následným spuštěním aplikace Ring, jedinečné identifikátory a zda došlo ke sledování AppsFlyer předinstalovaný. Společnosti mohou předem nainstalovat bloatware, aby kompenzovaly některé výrobní náklady smartphonu, což má za následek nižší cenu pro spotřebitele za cenu soukromí. AppsFlyer dokonce získává podrobnější data ze senzorů, jako je magnetometr, gyroskop a akcelerometr.
Zdaleka nejvíce informací však získává MixPanel. Úplná jména uživatelů, e-mailové adresy, informace o zařízení, jako je verze a model operačního systému, zda je povoleno Bluetooth a nastavení aplikace, jako je počet míst, ve kterých má uživatel nainstalovaná zařízení Ring, se všechna shromažďují a nahlašují MixPanel. MixPanel také dostane zmínku v seznamu služeb třetích stran společnosti Ring, ale Facebook, Branch a AppsFlyer nikoli.
Jak vidíte, mnoho dat se posílá třetím stranám a rozsah dat, která jsou sdílena, Ring nezveřejňuje. Data byla shromážděna prostřednictvím zachycování provozu odeslaného ze zařízení s nainstalovanou aplikací Ring Doorbell. AFWall+ byl použit k zablokování všech ostatních aplikací v zařízení v komunikaci s internetem, aby se odstranil veškerý zbytečný šum. Bylo zjištěno, že se aplikace velmi snaží uniknout analýze, ale týmu v EFF se nakonec bez ohledu na to podařilo obejít její bezpečnostní opatření.
Zdroj: EFF