L'applicazione Ring Doorbell ha molti tracker di terze parti, come indagato e rivelato dalla Electronic Frontier Foundation. Continua a leggere per saperne di più.
Rendere la tua casa più intelligente comprometterà quasi sempre in qualche modo la privacy, non importa quanto banale possa essere quel prodotto. Un assistente domestico intelligente come Google Home O Eco di Amazon sarà senza dubbio in qualche modo un aiuto in ogni casa; ma per molti, i compromessi sulla privacy semplicemente non valgono la pena. Ma c'è da aspettarselo da un dispositivo così integrato nella tua casa con un microfono sempre attivo. Ma possono sorgere problemi di privacy per un oggetto domestico più banale, come un campanello? A quanto pare, l'app ufficiale per Ring Doorbells ha molti tracker di terze parti, secondo a rapporto della Electronic Frontier Foundation.
L'EFF ha rilevato che il Applicazione Ring per Android stava inviando moltissimi dati in frammenti a quattro diverse società di analisi e marketing. I dati includono nomi, indirizzi IP privati, operatori di rete mobile, identificatori persistenti e dati dei sensori dei clienti paganti. Sebbene nessuna di queste informazioni possa essere abbinata individualmente a un singolo utente, i dati complessivi creano un’impronta digitale unica per un dispositivo che può essere combinata e utilizzata per tracciare un determinato utente. È stato riscontrato che le informazioni di identificazione personale sono state inviate a branch.io, mixpanel.com, appsflyer.com e facebook.com.
Quando l'app Ring Doorbell viene aperta, anche se l'utente non dispone di un account Facebook collegato sul dispositivo, Facebook riceve i dati quando apri e chiudi l'app Ring e in determinate condizioni del dispositivo, ad esempio il blocco dovuto al dispositivo inattività. Facebook riceve anche dati su fuso orario, modello del dispositivo, preferenze della lingua, risoluzione dello schermo e un identificatore univoco.
Branch (autodescritta come una piattaforma di "deep-linking"), nel frattempo, riceve identificatori univoci insieme all'IP locale, al modello, alla risoluzione dello schermo e al DPI del dispositivo. AppsFlyer ottiene anche informazioni come azioni in-app come visitare la sezione "Vicini" dell'app e altri dati come i dati mobili operatore telefonico, dati relativi alla prima installazione dell'app Ring e ai successivi lanci, identificatori univoci e se è avvenuto il monitoraggio di AppsFlyer pre installato. Le aziende possono preinstallare bloatware per compensare alcuni costi di produzione di uno smartphone, ottenendo così un prezzo più basso per il consumatore a scapito della privacy. AppsFlyer ottiene anche dati più approfonditi dai sensori come magnetometro, giroscopio e accelerometro.
Tuttavia, MixPanel ottiene di gran lunga la maggior parte delle informazioni. Nomi completi degli utenti, indirizzi e-mail, informazioni sul dispositivo come versione e modello del sistema operativo, se il Bluetooth è abilitato e le impostazioni dell'app, come il numero di posizioni in cui un utente ha installato i dispositivi Ring, vengono tutte raccolte e segnalate MixPanel. MixPanel viene menzionato anche nell'elenco dei servizi di terze parti di Ring, ma Facebook, Branch e AppsFlyer no.
Come puoi vedere, molti dati vengono inviati a terzi e la portata dei dati condivisi non viene divulgata da Ring. I dati sono stati raccolti intercettando il traffico inviato da un dispositivo su cui è installata l'applicazione Ring Doorbell. AFWall+ è stato utilizzato per impedire a tutte le altre app sul dispositivo di comunicare con Internet, per rimuovere qualsiasi rumore non necessario. Si è scoperto che l'app cercava con tutte le sue forze di eludere l'analisi, ma alla fine il team dell'EFF è riuscito a bypassare le sue garanzie a prescindere.
Fonte: EFF