Aplikacja Ring Doorbell zawiera wiele zewnętrznych modułów śledzących, co zostało zbadane i ujawnione przez Electronic Frontier Foundation. Czytaj dalej, aby dowiedzieć się więcej.
Inteligentniejszy dom prawie zawsze w pewnym sensie zagraża prywatności, niezależnie od tego, jak przyziemny może być ten produkt. Inteligentny asystent domowy, taki jak Strona główna Google Lub Echo Amazona niewątpliwie będzie w pewnym sensie pomocą w każdym domu; ale dla wielu kompromisy w zakresie prywatności po prostu nie są tego warte. Ale tego można się spodziewać po urządzeniu zintegrowanym z domem, wyposażonym w mikrofon z funkcją zawsze odpytywania. Ale czy obawy dotyczące prywatności mogą pojawić się w przypadku bardziej przyziemnego przedmiotu gospodarstwa domowego, takiego jak dzwonek do drzwi? Jak się okazuje, oficjalna aplikacja Ring Doorbells zawiera wiele zewnętrznych modułów śledzących, twierdzi A raport Electronic Frontier Foundation.
EFR stwierdziła, że Aplikacja Ring na Androida wysyłał mnóstwo danych w kawałkach do czterech różnych firm analitycznych i marketingowych. Dane obejmują nazwiska, prywatne adresy IP, operatorów sieci komórkowych, trwałe identyfikatory i dane z czujników płacących klientów. Chociaż żadnej z tych informacji nie można powiązać indywidualnie z pojedynczym użytkownikiem, całościowe dane tworzą unikalny odcisk palca dla urządzenia, który można połączyć i wykorzystać do śledzenia danego użytkownika. Stwierdzono, że informacje umożliwiające identyfikację zostały wysłane do witryn gałęzi.io, mixpanel.com, appsflyer.com i facebook.com.
Gdy aplikacja Ring Doorbell jest otwarta, nawet jeśli użytkownik nie ma połączonego konta na Facebooku na urządzeniu, Facebook odbiera dane, gdy otwierasz i zamykasz aplikację Ring oraz w określonych warunkach urządzenia, takich jak zablokowanie z powodu urządzenia bezczynność. Facebook otrzymuje także dane dotyczące strefy czasowej, modelu urządzenia, preferencji językowych, rozdzielczości ekranu i unikalnego identyfikatora.
Tymczasem Branch (określany jako platforma „głębokiego linkowania”) otrzymuje unikalne identyfikatory wraz z lokalnym adresem IP urządzenia, modelem, rozdzielczością ekranu i DPI. AppsFlyer pobiera również informacje, takie jak działania w aplikacji, takie jak odwiedzanie sekcji „Sąsiedzi” w aplikacji, oraz inne dane, np. przewoźnika, dane dotyczące pierwszej instalacji i kolejnych uruchomień aplikacji Ring, unikalne identyfikatory oraz to, czy nastąpiło śledzenie AppsFlyer wstępnie zainstalowany. Firmy mogą wstępnie instalować oprogramowanie typu bloatware, aby zrównoważyć część kosztów produkcji smartfona, co skutkuje niższą ceną dla konsumenta kosztem prywatności. AppsFlyer pobiera nawet bardziej szczegółowe dane z czujników, takich jak magnetometr, żyroskop i akcelerometr.
Jednak zdecydowanie najwięcej informacji otrzymuje MixPanel. Imiona i nazwiska użytkowników, adresy e-mail, informacje o urządzeniu, takie jak wersja i model systemu operacyjnego, czy włączona jest funkcja Bluetooth oraz zbierane i raportowane są ustawienia aplikacji, takie jak liczba lokalizacji, w których użytkownik ma zainstalowane urządzenia Ring MixPanel. MixPanel również pojawia się na liście usług stron trzecich firmy Ring, ale Facebook, Branch i AppsFlyer nie.
Jak widać, sporo danych jest przesyłanych do podmiotów trzecich, a zakres udostępnianych danych nie jest ujawniany przez Ring. Dane zbierano poprzez przechwytywanie ruchu wysyłanego z urządzenia z zainstalowaną aplikacją Ring Doorbell. AFWall+ został użyty do zablokowania komunikacji wszystkich innych aplikacji na urządzeniu z Internetem, aby usunąć niepotrzebny szum. Stwierdzono, że aplikacja bardzo starała się uniknąć analizy, ale zespołowi EFF w końcu udało się ominąć zabezpieczenia.
Źródło: EFF