Aplikácia Ring Doorbell má veľa sledovačov tretích strán, ako to skúmala a odhalila Electronic Frontier Foundation. Čítajte ďalej a dozviete sa viac.
Ak urobíte svoj domov inteligentnejším, takmer vždy to v niektorých ohľadoch ohrozí súkromie, bez ohľadu na to, aký všedný môže byť tento produkt. Inteligentný domáci asistent ako napr Domovská stránka Google alebo Amazon Echo bude nepochybne v niektorých ohľadoch pomôckou v každej domácnosti; ale pre mnohých sa kompromisy v oblasti ochrany osobných údajov jednoducho neoplatia. Ale to sa dá očakávať od zariadenia, ktoré je tak integrované do vášho domova s mikrofónom, ktorý sa vždy volá. Môžu sa však obavy o súkromie objaviť aj pri obyčajnejšom predmete domácnosti, akým je napríklad zvonček? Ako sa ukázalo, oficiálna aplikácia pre Ring Doorbells má veľa sledovačov tretích strán, podľa správa Electronic Frontier Foundation.
EFF zistil, že Aplikácia Ring pre Android posielala množstvo údajov po častiach do štyroch rôznych analytických a marketingových spoločností. Údaje zahŕňajú mená, súkromné adresy IP, operátorov mobilných sietí, trvalé identifikátory a údaje zo senzorov od platiacich zákazníkov. Zatiaľ čo žiadna z týchto informácií nemôže byť spárovaná individuálne s jedným používateľom, celkové údaje vytvárajú jedinečný odtlačok prsta pre zariadenie, ktorý možno kombinovať a použiť na sledovanie daného používateľa. Zistilo sa, že osobné identifikačné informácie boli odoslané na adresu branch.io, mixpanel.com, appsflyer.com a facebook.com.
Keď je otvorená aplikácia Ring Doorbell, aj keď používateľ nemá na zariadení prepojený účet Facebook, Facebook prijíma údaje, keď otvoríte a zatvoríte aplikáciu Ring a za určitých podmienok zariadenia, ako je napríklad uzamknutie v dôsledku zariadenia nečinnosti. Facebook tiež dostáva údaje o časovom pásme, modeli zariadenia, jazykových preferenciách, rozlíšení obrazovky a jedinečnom identifikátore.
Pobočka (označovaná ako platforma „deep-linking“) medzitým dostáva jedinečné identifikátory spolu s lokálnou IP, modelom, rozlíšením obrazovky a DPI zariadenia. AppsFlyer tiež získava informácie, ako sú akcie v aplikácii, ako je návšteva sekcie „Neighbours“ v aplikácii, a ďalšie údaje, ako napríklad mobilné operátor, údaje súvisiace s prvou inštaláciou a následným spustením aplikácie Ring, jedinečné identifikátory a či prišlo sledovanie AppsFlyer predinštalovaný. Spoločnosti môžu vopred nainštalovať bloatware, aby kompenzovali niektoré výrobné náklady smartfónu, čo vedie k nižšej cene pre spotrebiteľa za cenu súkromia. AppsFlyer dokonca získava podrobnejšie údaje zo senzorov, ako je magnetometer, gyroskop a akcelerometer.
Najviac informácií však dostane MixPanel. Celé mená používateľov, e-mailové adresy, informácie o zariadení, ako je verzia a model operačného systému, či je povolené Bluetooth a všetky nastavenia aplikácie, ako je počet miest, v ktorých má používateľ nainštalované zariadenia Ring, sa zhromažďujú a nahlasujú MixPanel. MixPanel tiež dostane zmienku v zozname služieb tretích strán spoločnosti Ring, ale Facebook, Branch a AppsFlyer nie.
Ako vidíte, veľa údajov sa odosiela tretím stranám a rozsah zdieľaných údajov Ring nezverejňuje. Údaje boli zhromaždené prostredníctvom zachytávania prevádzky odoslanej zo zariadenia s nainštalovanou aplikáciou Ring Doorbell. AFWall+ sa použil na zablokovanie všetkých ostatných aplikácií v zariadení v komunikácii s internetom, aby sa odstránil nepotrebný šum. Zistilo sa, že aplikácia sa veľmi snažila uniknúť analýze, ale tímu v EFF sa nakoniec bez ohľadu na to podarilo obísť jej záruky.
Zdroj: EFF