Lietojumprogrammā Ring Doorbell ir daudz trešo pušu izsekotāju, kā to izmeklējis un atklājis Electronic Frontier Foundation. Lasiet tālāk, lai uzzinātu vairāk.
Padarot savu māju gudrāku, gandrīz vienmēr dažos veidos tiks apdraudēts privātums neatkarīgi no tā, cik ikdienišķs šis produkts ir. Vieds mājas palīgs, piemēram, Google sākumlapa vai Amazon Echo neapšaubāmi savā ziņā būs palīglīdzeklis jebkurā mājā; taču daudziem privātuma kompromisi vienkārši nav tā vērti. Bet tas ir sagaidāms no ierīces, kas ir tik integrēta jūsu mājās ar vienmēr aptaujušo mikrofonu. Bet vai privātuma problēmas var rasties saistībā ar ikdienišķāku sadzīves priekšmetu, piemēram, durvju zvanu? Kā izrādās, oficiālajā Ring Doorbells lietotnē ir daudz trešo pušu izsekotāju, saskaņā ar Electronic Frontier Foundation ziņojums.
EZF atklāja, ka Zvana lietotne Android ierīcēm sūtīja daudz datu pa daļām četriem dažādiem analītikas un mārketinga uzņēmumiem. Dati ietver vārdus, privātās IP adreses, mobilo sakaru tīklu operatorus, pastāvīgos identifikatorus un maksājošo klientu sensoru datus. Lai gan nevienu no šīs informācijas nevar atsevišķi savienot pārī ar atsevišķu lietotāju, kopējie dati rada unikālu ierīces pirkstu nospiedumu, ko var kombinēt un izmantot konkrēta lietotāja izsekošanai. Tika konstatēts, ka personas identifikācijas informācija tika nosūtīta uz branch.io, mixpanel.com, appsflyer.com un facebook.com.
Kad tiek atvērta lietotne Ring Doorbell, pat ja lietotājam ierīcē nav piesaistīta Facebook konta, Facebook saņem datus, atverot un aizverot lietotni Ring, kā arī noteiktos ierīces apstākļos, piemēram, bloķējot ierīces dēļ neaktivitāte. Facebook saņem arī datus par laika joslu, ierīces modeli, valodas preferencēm, ekrāna izšķirtspēju un unikālu identifikatoru.
Branch (pašapzīmēta kā "dziļās saites" platforma) tikmēr saņem unikālus identifikatorus kopā ar ierīces vietējo IP, modeli, ekrāna izšķirtspēju un DPI. AppsFlyer iegūst arī informāciju, piemēram, lietotnē veiktās darbības, piemēram, lietotnes sadaļas “Kaimiņi” apmeklēšanu, un citus datus, piemēram, mobilos datus. mobilo sakaru operators, dati, kas saistīti ar lietotnes Ring pirmo instalēšanu un turpmākajām palaišanām, unikālie identifikatori un tas, vai tika veikta AppsFlyer izsekošana iepriekš instalēta. Uzņēmumi var iepriekš instalēt bloatware, lai kompensētu dažas viedtālruņa ražošanas izmaksas, tādējādi radot zemāku cenu patērētājam uz privātuma rēķina. AppsFlyer pat iegūst padziļinātu sensoru datus, piemēram, magnetometru, žiroskopu un akselerometru.
Tomēr MixPanel iegūst visvairāk informācijas. Lietotāju pilni vārdi, e-pasta adreses, ierīces informācija, piemēram, OS versija un modelis, vai Bluetooth ir iespējots un tiek apkopoti un ziņoti lietotņu iestatījumi, piemēram, atrašanās vietu skaits, kurās lietotājs ir instalējis zvana ierīces MixPanel. MixPanel tiek minēts arī Ring trešo pušu pakalpojumu sarakstā, bet Facebook, Branch un AppsFlyer to nedara.
Kā redzat, daudz datu tiek nosūtīts trešajām pusēm, un Ring neatklāj kopīgoto datu apjomu. Dati tika savākti, pārtverot trafiku, kas nosūtīta no ierīces, kurā ir instalēta lietojumprogramma Ring Doorbell. AFWall+ tika izmantots, lai bloķētu visas citas ierīces lietotnes no saziņas ar internetu, lai novērstu nevajadzīgus trokšņus. Tika konstatēts, ka lietotne ļoti centās izvairīties no analīzes, taču EZF komanda galu galā varēja apiet tās aizsardzības pasākumus.
Avots: EZF