על פי הדיווחים, אפליקציית Ring Doorbell שולחת הרבה נתונים לעוקבים של צד שלישי

לאפליקציית Ring Doorbell יש הרבה עוקבים של צד שלישי, כפי שנחקר ונחשף על ידי קרן Electronic Frontier. המשך לקרוא כדי לדעת יותר.

הפיכת הבית שלך לחכם יותר כמעט תמיד תתפשר על הפרטיות במובנים מסוימים, לא משנה עד כמה המוצר הזה יומיומי. עוזר בית חכם כגון Google Home אוֹ אמזון אקו ללא ספק יהווה עזר בכל בית במובנים מסוימים; אבל עבור רבים, פשרות הפרטיות פשוט לא שוות את זה. אבל יש לצפות לכך ממכשיר שמשולב כל כך בבית שלך עם מיקרופון שמחפש תמיד. אבל האם חששות פרטיות יכולים לצוץ עבור חפץ ביתי ארצי יותר, כמו פעמון דלת? כפי שמתברר, לאפליקציה הרשמית של Ring Doorbells יש הרבה עוקבים של צד שלישי, על פי א דו"ח של קרן הגבול האלקטרוני.

ה-EFF מצא כי אפליקציית צלצול לאנדרואיד שלח הרבה נתונים בחתיכות לארבע חברות אנליטיות ושיווק שונות. הנתונים כוללים שמות, כתובות IP פרטיות, ספקי רשת סלולרית, מזהים מתמשכים ונתוני חיישנים מלקוחות משלמים. אף על פי שלא ניתן לשייך אף אחד מהמידע הזה בנפרד למשתמש יחיד, הנתונים הכוללים יוצרים טביעת אצבע ייחודית למכשיר שניתן לשלב ולהשתמש בו כדי לעקוב אחר משתמש נתון. נמצא שמידע מזהה אישי נשלח אל branch.io, mixpanel.com, appsflyer.com ו-facebook.com.

כאשר אפליקציית Ring Doorbell נפתחת, גם אם למשתמש אין חשבון פייסבוק מקושר במכשיר, Facebook מקבל נתונים כאשר אתה פותח וסגור את אפליקציית Ring ובתנאי מכשיר מסוימים כגון נעילה עקב מכשיר חוֹסֶר פְּעִילוּת. כמו כן, מתקבלים לפייסבוק נתונים על אזור זמן, דגם מכשיר, העדפות שפה, רזולוציית מסך ומזהה ייחודי.

Branch (המתואר בעצמו כפלטפורמת "קישור עמוק"), בינתיים, מקבל מזהים ייחודיים יחד עם ה-IP המקומי של המכשיר, הדגם, רזולוציית המסך וה-DPI. AppsFlyer מקבל גם מידע כגון פעולות בתוך האפליקציה כמו ביקור בקטע "שכנים" של האפליקציה, ונתונים אחרים כגון נייד ספק, נתונים הקשורים להתקנה הראשונה של אפליקציית Ring ולהשקות שלאחר מכן, מזהים ייחודיים והאם הגיע מעקב AppsFlyer מותקן מראש. חברות יכולות להתקין מראש bloatware כדי לקזז כמה עלויות ייצור של סמארטפון, ובכך להביא למחיר נמוך יותר עבור הצרכן במחיר של פרטיות. AppsFlyer אפילו מקבל נתוני חיישן מעמיקים יותר כגון מגנומטר, גירוסקופ ומד תאוצה.

עם זאת, MixPanel מקבל את מירב המידע ללא ספק. השמות המלאים של המשתמשים, כתובות הדואר האלקטרוני, פרטי המכשיר כגון גרסת מערכת ההפעלה והדגם, האם Bluetooth מופעל וכן הגדרות האפליקציה כגון מספר המיקומים שבהם מותקנים למשתמש מכשירי צלצול, כולן נאספות ומדווחות אליהם MixPanel. MixPanel זוכה גם לאזכור ברשימת שירותי צד שלישי של רינג, אבל Facebook, Branch ו- AppsFlyer לא.

כפי שאתה יכול לראות, נתונים רבים נשלחים לצדדים שלישיים, והיקף הנתונים המשותפים אינו נחשף על ידי רינג. הנתונים נאספו באמצעות יירוט תעבורה שנשלחה ממכשיר עם אפליקציית Ring Doorbell מותקנת. AFWall+ שימש כדי לחסום את כל האפליקציות האחרות במכשיר לתקשר עם האינטרנט, כדי להסיר כל רעש מיותר. נמצא כי האפליקציה מנסה מאוד לחמוק מניתוח, אך הצוות ב-EFF הצליח בסופו של דבר לעקוף את אמצעי ההגנה שלה ללא קשר.


מָקוֹר: EFF