Ring Doorbell-appen sender angivelig mye data til tredjepartssporere

Ring Doorbell-applikasjonen har mange tredjepartssporere, som undersøkt og avslørt av Electronic Frontier Foundation. Les videre for å vite mer.

Å gjøre hjemmet ditt smartere vil nesten alltid gå på akkord med personvernet på noen måter, uansett hvor dagligdags produktet måtte være. En smart hjemmeassistent som f.eks Google Home eller Amazon Echo vil utvilsomt være et hjelpemiddel i ethvert hjem på noen måter; men for mange er personvernavveiningene rett og slett ikke verdt det. Men det kan forventes av en enhet som er så integrert i hjemmet ditt med en mikrofon som alltid poller. Men kan personvernhensyn dukke opp for et mer hverdagslig husholdningsobjekt, for eksempel en ringeklokke? Som det viser seg, har den offisielle appen for Ring Doorbells mange tredjepartssporere, ifølge a rapport fra Electronic Frontier Foundation.

EFF fant at Ring-app for Android sendte mye data i biter og stykker til fire forskjellige analyse- og markedsføringsselskaper. Dataene inkluderer navn, private IP-adresser, mobilnettverksoperatører, vedvarende identifikatorer og sensordata fra betalende kunder. Selv om ingen av denne informasjonen kan pares individuelt til en enkelt bruker, skaper de samlede dataene et unikt fingeravtrykk for en enhet som kan kombineres og brukes til å spore en gitt bruker. Personlig identifiserende informasjon ble funnet å være sendt til branch.io, mixpanel.com, appsflyer.com og facebook.com.

Når Ring Doorbell-appen åpnes, selv om brukeren ikke har en koblet Facebook-konto på enheten, Facebook mottar data når du åpner og lukker Ring-appen og under visse enhetsforhold som låsing på grunn av enhet inaktivitet. Også mottatt av Facebook er data om tidssone, enhetsmodell, språkpreferanser, skjermoppløsning og en unik identifikator.

Branch (selvbeskrevet som en "deep-linking"-plattform) mottar i mellomtiden unike identifikatorer sammen med enhetens lokale IP, modell, skjermoppløsning og DPI. AppsFlyer får også informasjon som handlinger i appen som å besøke "Naboer"-delen av appen, og andre data som mobil operatør, data relatert til Ring-appens første installasjon og påfølgende lanseringer, unike identifikatorer og om AppsFlyer-sporing kom forhåndsinstallert. Bedrifter kan forhåndsinstallere bloatware for å kompensere for noen produksjonskostnader for en smarttelefon, og dermed resultere i en lavere pris for forbrukeren på bekostning av personvernet. AppsFlyer får til og med mer dyptgående sensordata som magnetometer, gyroskop og akselerometer.

Imidlertid får MixPanel den desidert mest informasjon. Brukernes fulle navn, e-postadresser, enhetsinformasjon som OS-versjon og modell, om Bluetooth er aktivert, og appinnstillinger som antall steder en bruker har Ring-enheter installert på, samles inn og rapporteres til MixPanel. MixPanel får også en omtale i Rings liste over tredjepartstjenester, men det gjør ikke Facebook, Branch og AppsFlyer.

Som du kan se, sendes mye data til tredjeparter, og omfanget av dataene som deles opplyses ikke av Ring. Dataene ble samlet inn via avskjæring av trafikk sendt fra en enhet med Ring Doorbell-applikasjonen installert. AFWall+ ble brukt til å blokkere alle andre apper på enheten fra å kommunisere med internett, for å fjerne unødvendig støy. Det ble funnet at appen prøvde veldig hardt å unngå analyse, men teamet ved EFF klarte til slutt å omgå sikkerhetstiltakene uansett.


Kilde: EFF