Ring Doorbell uygulamasında Electronic Frontier Foundation tarafından araştırılıp ortaya çıkarılan çok sayıda üçüncü taraf izleyici var. Daha fazlasını öğrenmek için okumaya devam edin.
Evinizi daha akıllı hale getirmek, ürün ne kadar sıradan olursa olsun, neredeyse her zaman bazı yönlerden mahremiyetten ödün vermenize neden olacaktır. Gibi bir akıllı ev asistanı Google evi veya Amazon Yankı şüphesiz herhangi bir evde bir şekilde yardımcı olacaktır; ancak çoğu kişi için gizlilikten ödün vermek buna değmez. Ancak evinize her zaman oy veren bir mikrofonla bu kadar entegre olan bir cihazdan bu beklenebilir. Ancak kapı zili gibi daha sıradan bir ev nesnesi için mahremiyet endişeleri ortaya çıkabilir mi? Bir kaynağa göre, Ring Doorbells'in resmi uygulamasında çok sayıda üçüncü taraf izleyicinin olduğu ortaya çıktı. Electronic Frontier Foundation'ın raporu.
EFF şunu buldu: Android için zil uygulaması dört farklı analiz ve pazarlama şirketine çok sayıda veriyi parça parça gönderiyordu. Veriler, ödeme yapan müşterilerin adlarını, özel IP adreslerini, mobil ağ operatörlerini, kalıcı tanımlayıcıları ve sensör verilerini içerir. Bu bilgilerin hiçbiri tek bir kullanıcıyla ayrı ayrı eşleştirilemezken, genel veriler, birleştirilip belirli bir kullanıcıyı izlemek için kullanılabilen bir cihaz için benzersiz bir parmak izi oluşturur. Kişisel Tanımlayıcı Bilgilerin; Branch.io, mixpanel.com, appsflyer.com ve facebook.com adreslerine gönderildiği tespit edildi.
Zil Kapı Zili uygulaması açıldığında, kullanıcının cihazında bağlantılı bir Facebook hesabı olmasa bile, Facebook Zil uygulamasını açıp kapattığınızda ve cihaz nedeniyle kilitleme gibi belirli cihaz koşullarında veri alır hareketsizlik. Ayrıca Facebook tarafından zaman dilimi, cihaz modeli, dil tercihleri, ekran çözünürlüğü ve benzersiz bir tanımlayıcıya ilişkin veriler de alınır.
Bu arada Branch (kendisi "derin bağlantı" platformu olarak tanımlanır), cihazın yerel IP'si, modeli, ekran çözünürlüğü ve DPI'sının yanı sıra benzersiz tanımlayıcılar alır. AppsFlyer ayrıca uygulamanın "Komşular" bölümünü ziyaret etmek gibi uygulama içi eylemler gibi bilgileri ve mobil cihazlar gibi diğer verileri de alır. operatör, Ring uygulamasının ilk kurulumu ve sonraki lansmanlarıyla ilgili veriler, benzersiz tanımlayıcılar ve AppsFlyer takibinin gelip gelmediği önceden yüklenmiş. Şirketler, bir akıllı telefonun bazı üretim maliyetlerini dengelemek için bloatware'i önceden yükleyebilir, böylece tüketici için daha düşük bir fiyat elde edilebilir. mahremiyet pahasına. AppsFlyer, manyetometre, jiroskop ve ivmeölçer gibi daha ayrıntılı sensör verilerini bile alır.
Ancak MixPanel açık ara en fazla bilgiyi alıyor. Kullanıcıların tam adları, e-posta adresleri, işletim sistemi sürümü ve modeli gibi cihaz bilgileri, Bluetooth'un etkin olup olmadığı ve Bir kullanıcının Ring cihazlarının kurulu olduğu konumların sayısı gibi uygulama ayarlarının tümü toplanır ve raporlanır MixPanel. MixPanel ayrıca Ring'in üçüncü taraf hizmetleri listesinde de yer alıyor ancak Facebook, Branch ve AppsFlyer'da yer almıyor.
Gördüğünüz gibi üçüncü taraflara çok fazla veri gönderiliyor ve paylaşılan verilerin kapsamı Ring tarafından açıklanmıyor. Veriler, Zil Kapı Zili uygulamasının yüklü olduğu bir cihazdan gönderilen trafiğe müdahale edilerek toplandı. Gereksiz gürültüyü ortadan kaldırmak için cihazdaki diğer tüm uygulamaların internetle iletişim kurmasını engellemek için AFWall+ kullanıldı. Uygulamanın analizden kaçmak için çok çabaladığı görüldü, ancak EFF'deki ekip sonunda güvenlik önlemlerini atlamayı başardı.
Kaynak: EFF