Приложение Ring Doorbell имеет множество сторонних трекеров, как показало исследование Electronic Frontier Foundation. Читайте дальше, чтобы узнать больше.
Делая ваш дом умнее, почти всегда в каком-то смысле ставится под угрозу конфиденциальность, независимо от того, насколько обыденным может быть этот продукт. Умный домашний помощник, такой как Главная страница Google или Амазонское Эхо несомненно, в некотором роде станет подспорьем в любом доме; но для многих компромиссы в отношении конфиденциальности просто не стоят того. Но этого и следовало ожидать от устройства, которое настолько интегрировано в ваш дом с постоянно опрашивающим микрофоном. Но могут ли проблемы конфиденциальности возникнуть в отношении более приземленного предмета домашнего обихода, такого как дверной звонок? Как выяснилось, в официальном приложении Ring Doorbells имеется множество сторонних трекеров. отчет Electronic Frontier Foundation.
EFF обнаружил, что Приложение Ring для Android отправлял много данных по частям четырем различным аналитическим и маркетинговым компаниям. Данные включают имена, частные IP-адреса, операторов мобильной связи, постоянные идентификаторы и данные датчиков платящих клиентов. Хотя ни одна из этих данных не может быть привязана индивидуально к отдельному пользователю, общие данные создают уникальный отпечаток пальца для устройства, которое можно объединить и использовать для отслеживания данного пользователя. Было обнаружено, что личная информация была отправлена на Branch.io, mixpanel.com, appsflyer.com и facebook.com.
Когда приложение Ring Doorbell открыто, даже если у пользователя нет связанной учетной записи Facebook на устройстве, Facebook получает данные, когда вы открываете и закрываете приложение Ring, а также при определенных условиях устройства, таких как блокировка из-за устройства бездействие. Также Facebook получает данные о часовом поясе, модели устройства, языковых предпочтениях, разрешении экрана и уникальном идентификаторе.
Тем временем Branch (самоописанная как платформа «глубокой связи») получает уникальные идентификаторы, а также локальный IP-адрес, модель, разрешение экрана и DPI устройства. AppsFlyer также получает такую информацию, как действия в приложении, например посещение раздела «Соседи», а также другие данные, например данные о мобильных устройствах. оператор связи, данные, относящиеся к первой установке приложения Ring и последующим запускам, уникальные идентификаторы и наличие отслеживания AppsFlyer. предустановлен. Компании могут предварительно устанавливать раздутое ПО, чтобы компенсировать некоторые затраты на производство смартфона, что приводит к снижению цены для потребителя. ценой конфиденциальности. AppsFlyer даже получает более подробные данные датчиков, таких как магнитометр, гироскоп и акселерометр.
Однако MixPanel на сегодняшний день получает больше всего информации. Полные имена пользователей, адреса электронной почты, информация об устройстве, такая как версия и модель ОС, включен ли Bluetooth и все настройки приложения, такие как количество мест, в которых у пользователя установлены устройства Ring, собираются и передаются в МиксПанель. MixPanel также упоминается в списке сторонних сервисов Ring, а Facebook, Branch и AppsFlyer — нет.
Как видите, большой объем данных отправляется третьим лицам, и объем передаваемых данных Ring не раскрывает. Данные были собраны путем перехвата трафика, отправленного с устройства с установленным приложением Ring Doorbell. AFWall+ использовался для блокировки связи всех других приложений на устройстве с Интернетом, чтобы удалить ненужный шум. Было обнаружено, что приложение изо всех сил старается ускользнуть от анализа, но команде EFF в конечном итоге все равно удалось обойти его меры безопасности.
Источник: ЭФФ