De Ring Doorbell App stuurt naar verluidt veel gegevens naar trackers van derden

De Ring Doorbell-applicatie bevat veel trackers van derden, zoals onderzocht en onthuld door de Electronic Frontier Foundation. Lees verder voor meer informatie.

Door je huis slimmer te maken, wordt de privacy in sommige opzichten bijna altijd aangetast, hoe alledaags dat product ook is. Een slimme huisassistent zoals de Google huis of Amazone-echo zal ongetwijfeld in sommige opzichten een hulpmiddel zijn in elk huis; maar voor velen zijn de privacy-afwegingen gewoon niet de moeite waard. Maar dat kun je verwachten van een apparaat dat zo in je huis is geïntegreerd met een microfoon die altijd luistert. Maar kunnen er privacyproblemen rijzen bij een meer alledaags huishoudelijk object, zoals een deurbel? Het blijkt dat de officiële app voor Ring Doorbells veel trackers van derden bevat, aldus een rapport van de Electronic Frontier Foundation.

De EFF constateerde dat de Ring-app voor Android stuurde veel gegevens in stukjes en beetjes naar vier verschillende analyse- en marketingbedrijven. De gegevens omvatten namen, privé-IP-adressen, mobiele netwerkproviders, persistente identificatiegegevens en sensorgegevens van betalende klanten. Hoewel deze informatie niet individueel kan worden gekoppeld aan een enkele gebruiker, creëren de totale gegevens een unieke vingerafdruk voor een apparaat die kan worden gecombineerd en gebruikt om een ​​bepaalde gebruiker te volgen. Er werd vastgesteld dat persoonlijk identificeerbare informatie werd verzonden naar branch.io, mixpanel.com, appsflyer.com en facebook.com.

Wanneer de Ring Doorbell-app wordt geopend, zelfs als de gebruiker geen gekoppeld Facebook-account op het apparaat heeft, kan Facebook ontvangt gegevens wanneer je de Ring-app opent en sluit en onder bepaalde apparaatomstandigheden, zoals vergrendeling vanwege apparaat inactiviteit. Facebook ontvangt ook gegevens over de tijdzone, het apparaatmodel, taalvoorkeuren, schermresolutie en een unieke identificatie.

Branch (dat zichzelf omschrijft als een ‘deep-linking’-platform) ontvangt ondertussen unieke identificatiegegevens samen met het lokale IP-adres, model, schermresolutie en DPI van het apparaat. AppsFlyer krijgt ook informatie zoals in-app-acties zoals het bezoeken van het gedeelte 'Buren' van de app, en andere gegevens zoals mobiele provider, gegevens met betrekking tot de eerste installatie van de Ring-app en daaropvolgende lanceringen, unieke ID's en of AppsFlyer-tracking kwam vooraf geïnstalleerd. Bedrijven kunnen bloatware vooraf installeren om een ​​deel van de productiekosten van een smartphone te compenseren, wat resulteert in een lagere prijs voor de consument ten koste van de privacy. AppsFlyer krijgt zelfs diepgaandere sensorgegevens, zoals magnetometer, gyroscoop en versnellingsmeter.

MixPanel krijgt echter veruit de meeste informatie. Volledige namen van gebruikers, e-mailadressen, apparaatinformatie zoals besturingssysteemversie en -model, of Bluetooth is ingeschakeld, en app-instellingen, zoals het aantal locaties waarop een gebruiker Ring-apparaten heeft geïnstalleerd, worden allemaal verzameld en gerapporteerd Mengpaneel. MixPanel wordt ook vermeld in Ring's lijst met diensten van derden, maar Facebook, Branch en AppsFlyer niet.

Zoals je kunt zien, worden er veel gegevens naar derden verzonden en wordt de omvang van de gegevens die worden gedeeld niet bekendgemaakt door Ring. De gegevens werden verzameld via het onderscheppen van verkeer dat werd verzonden vanaf een apparaat waarop de Ring Doorbell-applicatie was geïnstalleerd. AFWall+ werd gebruikt om te voorkomen dat alle andere apps op het apparaat met internet communiceren, om onnodige ruis te verwijderen. De app bleek heel hard zijn best te doen om de analyse te omzeilen, maar het team van de EFF kon uiteindelijk toch de beveiliging omzeilen.


Bron: EFF