Se pare că aplicația Ring Doorbell trimite o mulțime de date către instrumente de urmărire terțe

Aplicația Ring Doorbell are o mulțime de instrumente de urmărire terță parte, așa cum a fost investigat și dezvăluit de Electronic Frontier Foundation. Citiți mai departe pentru a afla mai multe.

A face casa dvs. mai inteligentă va compromite aproape întotdeauna confidențialitatea în anumite privințe, indiferent cât de banal ar fi acel produs. Un asistent inteligent pentru casă, cum ar fi Google Home sau Amazon Echo va fi, fără îndoială, un ajutor în orice casă în anumite privințe; dar pentru mulți, compromisurile privind confidențialitatea pur și simplu nu merită. Dar asta este de așteptat de la un dispozitiv care este atât de integrat în casa ta cu un microfon de sondare mereu. Dar pot apărea preocupările legate de confidențialitate pentru un obiect de uz casnic mai banal, cum ar fi o sonerie? După cum se dovedește, aplicația oficială pentru Ring Doorbells are o mulțime de instrumente de urmărire terță parte, conform unui raport al Electronic Frontier Foundation.

EFF a constatat că Aplicația Ring pentru Android

trimitea o mulțime de date în bucăți la patru companii diferite de analiză și marketing. Datele includ nume, adrese IP private, operatori de telefonie mobilă, identificatori persistenti și date senzorilor de la clienții plătitori. Deși niciuna dintre aceste informații nu poate fi asociată individual cu un utilizator singular, datele generale creează o amprentă digitală unică pentru un dispozitiv care poate fi combinată și utilizată pentru a urmări un anumit utilizator. S-a constatat că informațiile de identificare personală au fost trimise la branch.io, mixpanel.com, appsflyer.com și facebook.com.

Când se deschide aplicația Ring Doorbell, chiar dacă utilizatorul nu are un cont Facebook conectat pe dispozitiv, Facebook primește date atunci când deschideți și închideți aplicația Ring și în anumite condiții ale dispozitivului, cum ar fi blocarea datorită dispozitivului inactivitate. De asemenea, Facebook primește date despre fusul orar, modelul dispozitivului, preferințele de limbă, rezoluția ecranului și un identificator unic.

Sucursala (autodescrisă ca o platformă „deep-linking”) primește, între timp, identificatori unici împreună cu IP-ul local al dispozitivului, modelul, rezoluția ecranului și DPI. AppsFlyer primește, de asemenea, informații precum acțiuni în aplicație, cum ar fi vizitarea secțiunii „Vecini” a aplicației și alte date, cum ar fi dispozitivele mobile operator, date legate de prima instalare a aplicației Ring și lansări ulterioare, identificatori unici și dacă urmărirea AppsFlyer a venit preinstalat. Companiile pot preinstala bloatware pentru a compensa unele costuri de producție ale unui smartphone, rezultând astfel un preț mai mic pentru consumator cu prețul confidențialității. AppsFlyer primește chiar și date mai aprofundate ale senzorului, cum ar fi magnetometru, giroscop și accelerometru.

Cu toate acestea, MixPanel primește cele mai multe informații de departe. Numele complete ale utilizatorilor, adresele de e-mail, informațiile despre dispozitiv, cum ar fi versiunea și modelul sistemului de operare, dacă Bluetooth este activat și setările aplicației, cum ar fi numărul de locații în care un utilizator are dispozitive Ring instalate, sunt toate colectate și raportate MixPanel. MixPanel primește, de asemenea, o mențiune în lista Ring de servicii terțe, dar Facebook, Branch și AppsFlyer nu.

După cum puteți vedea, o mulțime de date sunt trimise către terți, iar amploarea datelor partajate nu este dezvăluită de Ring. Datele au fost colectate prin interceptarea traficului trimis de pe un dispozitiv cu aplicația Ring Doorbell instalată. AFWall+ a fost folosit pentru a bloca toate celelalte aplicații de pe dispozitiv să nu comunice cu internetul, pentru a elimina orice zgomot inutil. S-a constatat că aplicația se străduia din greu să eludeze analizele, dar echipa de la EFF a reușit în cele din urmă să-și ocolească garanțiile, indiferent.


Sursă: EFF