გავრცელებული ინფორმაციით, Ring Doorbell აპლიკაცია უამრავ მონაცემს უგზავნის მესამე მხარის ტრეკერებს

Ring Doorbell აპლიკაციას აქვს მრავალი მესამე მხარის ტრეკერი, როგორც გამოკვლეული და გამოვლენილია Electronic Frontier Foundation-ის მიერ. წაიკითხეთ მეტი რომ იცოდეთ.

თქვენი სახლის ჭკვიანურად გახდომა თითქმის ყოველთვის გარკვეულწილად კომპრომისზე წავა კონფიდენციალურობაზე, რაც არ უნდა ამქვეყნიური იყოს ეს პროდუქტი. ჭკვიანი სახლის ასისტენტი, როგორიცაა Google Home ან Amazon Echo უდავოდ იქნება დახმარება ნებისმიერ სახლში გარკვეული თვალსაზრისით; მაგრამ ბევრისთვის, კონფიდენციალურობის ვაჭრობა უბრალოდ არ ღირს. მაგრამ ეს მოსალოდნელია მოწყობილობიდან, რომელიც ასე ინტეგრირებულია თქვენს სახლში მუდამ გამოკითხვის მიკროფონით. მაგრამ შეიძლება თუ არა კონფიდენციალურობის შეშფოთება გაჩნდეს უფრო ამქვეყნიური საყოფაცხოვრებო ნივთისთვის, როგორიცაა კარზე ზარი? როგორც ირკვევა, Ring Doorbells-ის ოფიციალურ აპლიკაციას აქვს ბევრი მესამე მხარის ტრეკერი. Electronic Frontier Foundation-ის ანგარიში.

EFF-მა დაადგინა, რომ ზარის აპლიკაცია ანდროიდისთვის უგზავნიდა უამრავ მონაცემს ნაწილებად ოთხ სხვადასხვა ანალიტიკურ და მარკეტინგულ კომპანიას. მონაცემები მოიცავს სახელებს, პირად IP მისამართებს, მობილური ქსელის ოპერატორებს, მუდმივ იდენტიფიკატორებს და სენსორულ მონაცემებს გადამხდელი მომხმარებლებისგან. მიუხედავად იმისა, რომ არცერთი ეს ინფორმაცია არ შეიძლება დაწყვილდეს ცალკეულ მომხმარებელთან, საერთო მონაცემები ქმნის უნიკალურ თითის ანაბეჭდს მოწყობილობისთვის, რომელიც შეიძლება გაერთიანდეს და გამოიყენოს მოცემული მომხმარებლის თვალყურის დევნებისთვის. აღმოჩნდა, რომ პირადი საიდენტიფიკაციო ინფორმაცია გაიგზავნა branch.io, mixpanel.com, appsflyer.com და facebook.com.

როდესაც Ring Doorbell აპი იხსნება, მაშინაც კი, თუ მომხმარებელს არ აქვს დაკავშირებული Facebook ანგარიში მოწყობილობაზე, Facebook იღებს მონაცემებს Ring აპის გახსნისა და დახურვისას და მოწყობილობის გარკვეულ პირობებში, როგორიცაა მოწყობილობის გამო ჩაკეტვა უმოქმედობა. Facebook-ის მიერ ასევე მიღებულია მონაცემები დროის სარტყელის, მოწყობილობის მოდელის, ენის პრეფერენციების, ეკრანის გარჩევადობისა და უნიკალური იდენტიფიკატორის შესახებ.

ფილიალი (თვით აღწერილი, როგორც "ღრმა დამაკავშირებელი" პლატფორმა), იმავდროულად, იღებს უნიკალურ იდენტიფიკატორებს მოწყობილობის ლოკალურ IP-სთან, მოდელთან, ეკრანის გარჩევადობასთან და DPI-სთან ერთად. AppsFlyer ასევე იღებს ინფორმაციას, როგორიცაა აპს-შიდა მოქმედებები, როგორიცაა აპის "მეზობლების" მონაკვეთის მონახულება და სხვა მონაცემები, როგორიცაა მობილური ოპერატორი, Ring აპის პირველ ინსტალაციასთან და შემდგომ გაშვებასთან დაკავშირებული მონაცემები, უნიკალური იდენტიფიკატორები და მოვიდა თუ არა AppsFlyer თვალთვალი წინასწარ დაყენებული. კომპანიებს შეუძლიათ წინასწარ დააინსტალირონ bloatware, რათა აინაზღაურონ სმარტფონის წარმოების გარკვეული ხარჯები, რაც გამოიწვევს მომხმარებლისთვის დაბალ ფასს. კონფიდენციალურობის ფასად. AppsFlyer კი იღებს უფრო ღრმა სენსორულ მონაცემებს, როგორიცაა მაგნიტომეტრი, გიროსკოპი და აქსელერომეტრი.

თუმცა, MixPanel იღებს ყველაზე მეტ ინფორმაციას. მომხმარებლების სრული სახელები, ელფოსტის მისამართები, მოწყობილობის ინფორმაცია, როგორიცაა OS ვერსია და მოდელი, ჩართულია თუ არა Bluetooth და აპის პარამეტრები, როგორიცაა იმ მდებარეობების რაოდენობა, სადაც მომხმარებელს აქვს Ring მოწყობილობები დაინსტალირებული, ყველა შეგროვებული და მოხსენებული MixPanel. MixPanel ასევე მოიხსენიება Ring-ის მესამე მხარის სერვისების სიაში, მაგრამ Facebook, Branch და AppsFlyer არა.

როგორც ხედავთ, ბევრი მონაცემი იგზავნება მესამე პირებზე, ხოლო მონაცემთა გაზიარების მოცულობა არ არის გამჟღავნებული Ring-ის მიერ. მონაცემები შეგროვდა მოწყობილობიდან გამოგზავნილი ტრაფიკის ჩარევით, რომელშიც დაინსტალირებულია Ring Doorbell აპლიკაცია. AFWall+ გამოიყენებოდა მოწყობილობის ყველა სხვა აპლიკაციის ინტერნეტთან კომუნიკაციის დასაბლოკად, ზედმეტი ხმაურის მოსაშორებლად. აღმოჩნდა, რომ აპი ძალიან ცდილობდა ანალიზის თავიდან აცილებას, მაგრამ EFF-ის გუნდმა საბოლოოდ შეძლო მისი დაცვის საშუალებების გვერდის ავლით, მიუხედავად ამისა.


წყარო: EFF