Ring Doorbell アプリはサードパーティのトラッカーに大量のデータを送信すると報告されています

電子フロンティア財団によって調査され明らかになったように、Ring Doorbell アプリケーションには多数のサードパーティ トラッカーが含まれています。 さらに詳しく知りたい方は読み続けてください。

家をよりスマートにすると、その製品がどれほどありふれたものであっても、ほとんどの場合、何らかの形でプライバシーが侵害されます。 などのスマート ホーム アシスタント グーグルホーム または アマゾンエコー 間違いなく、どんな家庭でも何らかの形で役立つでしょう。 しかし多くの人にとって、プライバシーを犠牲にする価値はまったくありません。 しかし、それは、常にポーリングするマイクを備えて家に組み込まれているデバイスからは予想されることです。 しかし、ドアホンなどのよりありふれた家庭用品でもプライバシーの懸念が生じる可能性があるでしょうか? ある情報によると、結局のところ、Ring Doorbells の公式アプリには多数のサードパーティ トラッカーが含まれていることが判明しました。 電子フロンティア財団による報告書.

EFFは、 Android 用リングアプリ は、4 つの異なる分析およびマーケティング会社に大量のデータを断片的に送信していました。 データには、名前、プライベート IP アドレス、モバイル ネットワーク キャリア、永続的な識別子、料金を支払った顧客からのセンサー データが含まれます。 この情報はいずれも単一のユーザーと個別に組み合わせることができませんが、データ全体からデバイスの一意の指紋が作成され、これを組み合わせて特定のユーザーを追跡するために使用できます。 個人識別情報は、branch.io、mixpanel.com、appsflyer.com、facebook.com に送信されていることが判明しました。

Ring Doorbell アプリを開くと、ユーザーがデバイス上にリンクされた Facebook アカウントを持っていない場合でも、Facebook Ring アプリの開閉時や、デバイスによるロックなどの特定のデバイス条件下でデータを受信します 非活動性。 Facebook は、タイムゾーン、デバイスモデル、言語設定、画面解像度、および一意の識別子に関するデータも受信します。

一方、Branch (「ディープリンク」プラットフォームを自称) は、デバイスのローカル IP、モデル、画面解像度、DPI とともに一意の識別子を受け取ります。 AppsFlyerは、アプリの「隣人」セクションへのアクセスなどのアプリ内アクションや、モバイルなどのその他のデータなどの情報も取得します。 通信事業者、Ring アプリの最初のインストールとその後の起動に関連するデータ、一意の識別子、AppsFlyer 追跡が行われたかどうか プリインストールされています。 企業はスマートフォンの製造コストの一部を相殺するためにブロートウェアをプレインストールすることができ、その結果、消費者にとっての価格が安くなります。

プライバシーを犠牲にして. AppsFlyer は、磁力計、ジャイロスコープ、加速度計などのより詳細なセンサー データも取得します。

ただし、MixPanel はこれまでで最も多くの情報を取得します。 ユーザーの氏名、電子メールアドレス、OSのバージョンやモデルなどのデバイス情報、Bluetoothが有効になっているかどうか、 ユーザーが Ring デバイスをインストールしている場所の数などのアプリ設定はすべて収集され、レポートされます。 ミックスパネル。 Ring のサードパーティ サービスのリストには MixPanel も記載されていますが、Facebook、Branch、AppsFlyer は記載されていません。

ご覧のとおり、大量のデータが第三者に送信されていますが、共有されるデータの範囲は Ring によって開示されていません。 データは、Ring Doorbell アプリケーションがインストールされたデバイスから送信されたトラフィックを傍受することで収集されました。 AFWall+ は、デバイス上の他のすべてのアプリがインターネットと通信するのをブロックし、不要なノイズを除去するために使用されました。 このアプリは分析を逃れようと懸命に努力していることが判明しましたが、EFF のチームは最終的にはそれにもかかわらず、その安全装置を回避することができました。


ソース: EFF