Rakendusel Ring Doorbell on palju kolmanda osapoole jälgijaid, nagu on uurinud ja paljastanud Electronic Frontier Foundation. Lisateabe saamiseks lugege edasi.
Oma kodu nutikamaks muutmine seab peaaegu alati mõnel viisil kompromissi privaatsuse osas, olenemata sellest, kui igapäevane see toode on. Tark kodu assistent, näiteks Google Home või Amazon Echo on kahtlemata mõnes mõttes abiks igas kodus; kuid paljude jaoks pole privaatsusega seotud kompromissid lihtsalt seda väärt. Kuid seda on oodata seadmelt, mis on alati hääletava mikrofoniga teie koju integreeritud. Kuid kas privaatsusprobleemid võivad tekkida mõne argisema majapidamise objekti, näiteks uksekella puhul? Nagu selgub, on Ring Doorbellsi ametlikul rakendusel palju kolmanda osapoole jälgijaid. Electronic Frontier Foundationi aruanne.
EKF leidis, et Helina rakendus Androidile saatis palju andmeid osade kaupa neljale erinevale analüüsi- ja turundusettevõttele. Andmed hõlmavad nimesid, privaatseid IP-aadresse, mobiilsideoperaatoreid, püsivaid identifikaatoreid ja maksvate klientide andurite andmeid. Kuigi ühtki seda teavet ei saa üksiku kasutajaga siduda, loovad üldised andmed seadme jaoks ainulaadse sõrmejälje, mida saab kombineerida ja kasutada antud kasutaja jälgimiseks. Leiti, et isikut tuvastav teave saadeti aadressidele branch.io, mixpanel.com, appsflyer.com ja facebook.com.
Kui rakendus Ring Doorbell on avatud, isegi kui kasutajal pole seadmes lingitud Facebooki kontot, Facebook võtab andmeid vastu, kui avate ja sulgete rakenduse Ring ning teatud seadmetingimustel, näiteks seadme tõttu lukustamisel tegevusetus. Facebook saab ka andmeid ajavööndi, seadme mudeli, keele-eelistuste, ekraani eraldusvõime ja kordumatu identifikaatori kohta.
Vahepeal saab Branch (iseseda kui "sügavlinkimise" platvormi) kordumatud identifikaatorid koos seadme kohaliku IP, mudeli, ekraani eraldusvõime ja DPI-ga. AppsFlyer saab ka teavet, nagu rakendusesisesed toimingud, nagu rakenduse jaotise „Naabrid” külastamine, ja muid andmeid, nagu mobiil operaator, Ringi rakenduse esimese installimise ja järgnevate käivitamiste andmed, kordumatud identifikaatorid ja kas AppsFlyeri jälgimine tuli eelinstallitud. Ettevõtted saavad eelinstallida bloatware, et kompenseerida mõningaid nutitelefoni tootmiskulusid, mille tulemuseks on tarbija jaoks madalam hind privaatsuse hinnaga. AppsFlyer saab isegi põhjalikumaid andurite andmeid, nagu magnetomeeter, güroskoop ja kiirendusmõõtur.
Siiski saab MixPanel kõige rohkem teavet. Kasutajate täisnimed, e-posti aadressid, seadme teave, nagu OS-i versioon ja mudel, kas Bluetooth on lubatud ja Rakenduse sätted (nt asukohtade arv, kuhu kasutaja on helinaseadmeid installinud) kogutakse ja neile teatatakse MixPanel. MixPanel mainitakse ka Ringi kolmandate osapoolte teenuste loendis, kuid Facebook, Branch ja AppsFlyer seda ei tee.
Nagu näha, saadetakse palju andmeid kolmandatele osapooltele ning jagatavate andmete ulatust Ring ei avalda. Andmed koguti liikluse pealtkuulamise teel, mis saadeti seadmest, kuhu oli installitud rakendus Ring Doorbell. AFWall+ kasutati kõigi teiste seadme rakenduste Interneti-ühenduse blokeerimiseks, et eemaldada tarbetu müra. Leiti, et rakendus üritas analüüsist kõrvale hiilida, kuid EKFi meeskond suutis lõpuks selle kaitsemeetmetest mööda minna.
Allikas: EKF